ESET安全公司的研究人员最近发现了一个恶意软件后门称为拐杖,植入到欧洲外交部的系统。恶意软件是与Turla黑客组织早些时候,同一组,2017年有针对性的“小甜甜”布兰妮的Instagram账户。

Turla被ESET描述为网络间谍组织有针对性的全球许多政府和外交实体。它一直活跃了10多年经营巨大的恶意软件。

欧盟外交部Russian-linked Turla黑客的攻击目标
(照片:西蒙·艾布拉姆斯/ Unsplash)
欧盟外交部Russian-linked Turla黑客的攻击目标

计算机安全Russian-linked Turla黑客目标欧盟外交部

研究人员与拐杖恶意软件俄罗斯黑客组织Turla由于其相似之处以前的活动发起的集团。自2015年以来,积极使用恶意软件和最近的攻击正在进行类似的时区在莫斯科。

据一位ESET设计报告,恶意软件提供了一个秘密的秘密窃取敏感文件和其他文件通过Dropbox帐户妥协Windows系统被黑客控制。

虽然ESET尚未透露任何具体细节目标,研究公司指出,这是一个欧盟成员国家的外交部,也适合其他的目标Turla活动。英国国家网络安全中心(成都市)也相信最近的攻击是由Turla,也被称为有毒的熊或Waterbug,俄罗斯政府的命令。

网络间谍:拐杖恶意软件是如何工作的?

ESET解释说,拐杖恶意软件不是一个第一阶段的有效载荷。事实上,它只安装一次网络攻击者已经访问目标网络。等类似活动成功地实现了使用特制的攻击鱼叉式网络钓鱼

拐杖恶意软件是如何工作的?
(照片:我们生活的安全)
拐杖恶意软件是如何工作的?

在目标系统上部署拐杖后门,黑客使用硬编码通信Dropbox账户,利用它来检索文件。该法案仍未被发现因为Dropbox可以融入正常的互联网流量。

ESET恶意软件研究员马修Faou说主要的恶意行为的恶意软件是敏感文件和其他文件的漏出。Faou还表示,“复杂的攻击和技术细节的发现,“相信Turla黑客组织具有丰富的资源和多样的阿森纳,它使用在他们的操作。万博体育登录首页

同时,后门分析表明,它不断更新,以保持其有效性并保持隐藏。幸运的是,组织仍然可以保持系统安全使用相对简单的措施来避免成为受害者,尽管持久性黑客的网络攻击和复杂的操作。

“我们注意到,攻击者能够横向移动和妥协额外的机器通过重用管理员密码,“Fauo说。

因此,减少横向运动的可能性将大大限制黑客访问,使他们的生活很困难。Fauo补充说,不应该允许用户能够运行管理,使用复杂的和独特的密码,在双因素身份验证管理账户。

读也:巴西卫生部密码泄漏:总统Bolsonaro和16 m COVID-19在线接触病人的记录

俄罗斯Turla集团“小甜甜”布兰妮的Instagram账户使用

在2017年,万博体育登录首页科技时代报道称,俄罗斯Turla黑客组织也部署了一个复杂的后门木马恶意软件受欢迎的社交媒体网站上Instagram,尤其是流行偶像布兰妮的帐户。布兰妮的账户被用作Turla的秘密指挥中心,尽管这并不意味着劫持用户帐户。

安全公司称为“酒吧”等类型的黑客攻击,自2014年以来一直活跃,通过使用不同的技术来直接用户黑客命令和控制的基础设施。万博体育登录首页

在布兰妮Instagram的帖子,黑客写的评论,这是连接到一个中央服务器,传达指令和妥协之间转移被盗数据电脑。

布兰妮的Instagram作为中继系统保护黑客和保持C&C服务器隐藏。

”网站的游客将被重定向到一个恶意服务器由于攻击者的片段,插入——附加到原始页面”的分野解释

相关文章:哦,他们又做了一次:俄罗斯黑客利用布兰妮Instagram账户密码信息

这是属于科技时代万博体育登录首页

写的CJ罗伯斯

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。