恶意软件攻击通常是秘密行动。去年,发生在俄罗斯联邦机构与中国黑客安装所谓的“Webdav-O”病毒系统。

网络安全专家发现Webdav-O病毒

Webdav-O病毒从2020年中国抨击俄罗斯联邦行政机关
(照片:亚历克斯·丘马克从Unsplash)

根据组织IB,网络安全公司总部设在新加坡,团队已经发现了Webdav-O计算机病毒,已与特洛伊。此外,Trojanware被形容这是“BlueTraveller”变异被认为是由一群中国黑客称为督工。

阿纳斯塔西娅Tikhonova和德米特里•Kupin组织IB的两个网络安全专家,指出,中国黑客攻击者被称为积极的许多重要的场所。这涉及到研究机构,政府机构,甚至是军事系统。

Kupin Tikhonova补充说中国倾向于集团已经操作在全球范围内获得更多敏感信息从他们的受害者。

有相关报告与组织IB发现什么。据透露,在俄罗斯联邦机构已经被另一个恶意软件感染称为“Mail-O。”The notorious cybercriminals behind the attack have been spotted accessing the Mail.ru cloud service of the Russian authorities.

Sentineone看到连接“PhantomNet”恶意软件的恶意活动。后来发现演员叫TA428一直控制它的威胁。

为什么中国黑客攻击系统

从写的另一篇文章黑客新闻周三,8月4日,所谓的国家支持的黑客一直活跃在破坏公司的IT系统。

网络黑客的目标妥协系统的基础设施盗取一些重要文件和机密细节从俄罗斯联邦机构,根据太阳能JSOC。

这些中国黑客的方案有什么危险的是他们使用高级黑客技术。万博体育登录首页此外,他们还利用工具,可以绕过安全系统的机构。

读也:卡巴斯基说DDoS攻击减少了38。在2020年第二季度%——如何保持保护

BlueTraveller Webdav-O病毒的关系

再次组织IB的报告发现,其网络安全分析匹配太阳能JSOC发现什么。之间有一个连接Webdav-O和BlueTraveller恶意软件从他们的源代码和命令处理方法。

另一个名为“Albaniiutas”的恶意软件与BlueTraveller木马。这是记录在2020年的后期使用。Webdav-O变体的网络安全分析师表示,袭击了俄罗斯联邦机构是BlueTraveller的一个版本。

专家们怀疑的两组,督工TA428或他们可能在俄罗斯参与2020年的袭击。他们推测,有一个有组织的这些活动背后的中国集团。

上个月,中国黑客参与最近SolarWinds攻击。微软表示,攻击者利用零日感染的计算机系统公司。

相关文章:Ransomware攻击LineStart诚信服务;黑暗网络上黑客泄漏70 gb的数据

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。
标签: 中国 俄罗斯