IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

美朝之间不止有“嘴仗”,双方在网络空间早就真的怼上了

发布时间:2017-08-18 13:52文章来源:互联网文章作者: 佚名点击次数:
前情提要 最近,美国和朝鲜两个国家之间政治局势紧张,美国总统特朗普(Donald Trump)发表煽动性的“炮火与怒火”言论,表示如果朝鲜的核威胁升级,美国会进行严厉反击;朝鲜方面也不甘示弱,表示军方将于八月中旬完成关岛包围打击方案并报请领导人金正恩批

前情提要

最近,美国和朝鲜两个国家之间政治局势紧张,美国总统特朗普(Donald Trump)发表煽动性的“炮火与怒火”言论,表示如果朝鲜的核威胁升级,美国会进行严厉反击;朝鲜方面也不甘示弱,表示军方将于八月中旬完成关岛包围打击方案并报请领导人金正恩批复。

本周一,知名的网络安全公司Palo Alto Networks发布了一份研究报告,报告声称从今年4月份开始,朝鲜的网络间谍组织Lazarus 就一直忙于对美国国防承包商们发动网络攻击。

最新动向

Palo Alto Networks公司Unit42 的研究人员发现一波新的针对美国国防承包商的网络攻击。通过分析恶意代码、文件和基础设施,可以很清楚的知道这一系列行动与朝鲜的网络间谍组织Lazarus有关,是该组织网络攻击“大片”的续集。攻击者重用了之前攻击中使用到的工具、技术和程序(TTPs),操作上几乎没有差异。今年4月份,我们曾经发布过一份报道,持续检测发现,从那时起这个黑客组织的攻击活动持续至今,一直没有停止过。

Lazarus之前主要以韩国为目标,最近切换到美国频道上,可能与近期两国之间的紧张的政治局势有关。

攻击方式以鱼叉式网络钓鱼为主

攻击者专注于向美国国防承包商的雇员发送特制的鱼叉式网络钓鱼电子邮件。这些电子邮件附带有文字说明,内容包括工作职责描述和内部政策,目的是诱使目标组织的员工将其当作正常工作的一部分,进而阅读这些文档,一旦受害者打开了文档(包含了恶意宏负载),电脑就会受到恶意代码的感染。

在鱼叉式网络钓鱼攻击中,攻击者使用一个诱饵文件欺骗目标,如下图所示:

在最近的攻击活动中,发现的一个诱饵文件的内容:

它包含了美国一家国防承包商的一个公开的、详尽的工作职位描述的副本(里边还有错别字):

这份Microsoft Office文档包含的恶意有效载荷与之前发现的Lazarus组织使用过的极为相似。

下图中更全面的展示了最近的网络攻击中使用到的样本和基础设施之间的关系:
美朝之间不止有“嘴仗”,双方在网络空间早就真的怼上了
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/others/IT/1050945.html

标签分类:

上一篇:上一篇:【国际资讯】震惊!谷歌不打算修复Chrome中的RCE漏洞(PoC代码已
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量