|
利用中国小组袭击印度词,然后使用微软的WMI 灰鸽子下载,远程控制软件
黑客组织寻求地缘政治信息
来自中国的黑客组织涉嫌操作已经成功盗取信息从印度主要目标,通常属于边界争端和贸易问题,根据FireEye。
该团伙专门向受害者发送有针对性的网络钓鱼邮件,希望获得更广泛的访问他们的网络。
这种做法被称为鱼叉式网路钓鱼,布莱斯博兰说,在安全公司亚太区首席技术官。
FireEye尚未提供一个名称,但看着它自2011年以来,博兰说:灰鸽子使用教程。
[在ITworld:低,免费学习IT安全的方法。不要错过一件事!报名参加ITworld的每日简报。]
该公司已经在该组织收集数据基于攻击企图对其客户。分析使用的互联网基础设施,包括指挥控制服务器、洞察其业务经营范围,博兰说。
”在某些情况下,我们发现不仅仅是我们的客户,许多其他的组织目标,积极突破,”他说。
一些最新的鱼叉式网络钓鱼邮件都附带一个Microsoft Word文档,博兰说。文档包含一个利用now-patched脆弱性的词可以追溯到2012年。
脆弱性是“真的古代,”兰德说。不过,如果组织没有修补它很有效。
“在大多数情况下,大多数亚洲各国政府相对不成熟的网络安全防御能力,”他说。“他们今天在补丁管理不那么有效。”
用户一旦妥协,这个群体的攻击者使用一个脚本,绰号水封,利用Windows管理规范(WMI)探索电脑和网络。
WMI管理员所使用的是一种强大的工具,可用于跨机器在网络搜索,分发软件和执行命令。
通常没有很多日志和监测WMI活动组织内,使攻击者使用它有利,博兰说。
集团目标100多个实体的约70人在印度。但该组织也试图妥协目标在巴基斯坦,尼泊尔和孟加拉国。
博兰说FireEye决定发布的信息显示,组织在亚洲也受到这类特定的攻击。
通常当FireEye发布信息,cyberattackers将改变他们的战术以不那么明显。博兰说,他预计这一群体将识别本身,因为不是很多人使用WMI的攻击。
“我想他们会知道他们被抓住了,”他说。
不得不改变策略都有代价,然而,提高了袭击者的运营成本,这是好的。
“我们想强迫他们投资,”他表示。 |
|