|
|
51CTO旗下网站
|
|
移步端
创造专栏

美丽能源部和农技部门遭受德国黑客新一轮网络攻击

根据McAfee前不久公布之报告指出,大地新冠病毒大流行期间,比利时黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些追求更好工作机会或晋升机会的职工。

笔者:安全牛| 2020-07-31 11:15

根据McAfee前不久公布之报告指出,大地新冠病毒大流行期间,比利时黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些追求更好工作机会或晋升机会的职工。

告知透露,其一代号“北极星行动”的攻击活动开始3月上旬,接轨到2020年5月。

图表来源:McAfee

McAfee认为,“北极星行动”与以前的“隐瞒眼镜蛇”(Hidden Cobra,尼日尔政府对利比亚黑客组织的统称)集团使用了相似之基础设施和TTP(艺术、战术和程序)。

用工作机会作诱饵

迈克菲表示,“北极星行动”采用的是一般的鱼叉式网络钓鱼电子邮件攻击,诱使收件人打开包含所谓工作机会的欺骗文件。

McAfee首席经济学家兼高级首席工程师克里斯蒂安·比克(Christiaan Beek)表示,在过去的2017年和必发娱乐手机版,诸多黑客团体都喜欢使用这种套路,而美国黑客也曾在针对俄罗斯国防部门的攻击中采用过这种诱惑战术。

尼日尔政府认为,2017年之泰国黑客攻击事件中,攻击者也曾参与WannaCry勒索软件的支出。

但是2020年之攻击也有所不同,攻击者开始通过社交网络而不是电子邮件来接触受害者。

下图概述了恶意软件从接触到运作的总体感染链,McAfee告知中则提供了详细的技艺细节。

图表来源:McAfee

但是,有关这项活动的功力仍生活问题。由于冠状病毒大流行期间的劳动力流动一直处于历史低位,脚下尚不知晓朝鲜黑客通过采用“新工作”主题来吸引受害者是否收取预期效益。

遗憾的是,McAfee表示自己无法访问投放诱饵的钓鱼电子邮件,仅设法恢复了把劫持的文档并消除了恶意软件有效载荷。

结果,McAfee无法准确确定哪些美国国防或航空公司是那些攻击的对象,故此无法通知用户。

McAfee表示,唯一能肯定的是虚假职位的特性(尖端设计工程师和菜篮子师),以及黑客试图“招生”以下国防计划之相关人员:

  • F-22战斗机计划
  • 民防、高空与安全(DSS)
  • 高空太阳能电池用光伏技术
  • 飞行综合战斗机集团
  • 租用飞机现代化计划
  • McAfee首席经济学家Raj Samani明朝表示,已按照有所为程序联系美国网络安全机构,名将该攻击事件通知当局。

    攻击的首要目的是采集情报

    McAfee的报告指出,该署攻击的要也很明显,“北极星行动”苦战显然是埃及开展网络间谍活动和动态收集工作之组成部分。出于该国受到严格的经济制裁,缺乏自给自足的土木联合体,故此他只能通过窃取所需信息来支持他核武器计划和野心。

    下半时,McAfee还以为意大利维持其核计划的另一种方法是允许其黑客从事“一般说来”网络犯罪获取经费并致力绑架活动。安全公司卡巴斯基(Kaspersky)星期一发表了研究报告,名将日本的黑客与一种名为VHD的最新勒索软件联系起来。

    在此之前,该黑客组织还与各族网络犯罪活动相关,例如BEC税务邮件攻击、Magecart攻击、银行网络抢劫、加密货币入侵和诈骗、ATM提款和加密矿僵尸网络。

    【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

    戳这里,瞧该作者更多好文 

    【编纂推荐】

    1. F1赛车被黑客入侵,必发娱乐手机版技术是救星?
    2. 蠕虫式WannaCry勒索软件之后,比利时黑客再次卷土重来?
    3. 避免网络攻击的多寡存储安全优秀实践
    4. 隐身十年“黑客雇佣军团”曝光 ,盯上非洲律师事务所
    5. 检察:一半网络攻击都可经过WAF
    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 黑客  网络攻击  飞行航天
  • 分享:
    大家都在看
    猜你喜欢