|
俄罗斯间谍集团采用新工具破解国防承包商网络 灰鸽子下载,远程控制软件
典当风暴使用气隙击败恶意软件
俄罗斯间谍集团被称为典当风暴已经采用新的工具进行攻击反对国防承包商和击败的目标网络隔离政策。
典当风暴,也被称为Sofacy,其主要的恶意软件工具后,至少是2007年以来一直积极并有针对性的政府、安全和军事组织北约成员国,以及媒体,乌克兰的政治活动家和克里姆林宫批评者,灰鸽子使用教程。
自去年8月以来,该集团一直从事一个正在进行的攻击活动集中在国防承包商,根据卡巴斯基实验室的安全研究人员。
在这个操作过程中,集团已经使用新版本的后门程序叫做AZZY和一套新的data-stealing模块。
其中一个模块监控USB存储设备插入电脑,窃取文件从基于规则定义的攻击者。
卡巴斯基实验室的研究人员相信,这个模块的目标是打败所谓网络空气间隙,网段敏感数据的存储位置和不连接到互联网,以限制损害的风险。
然而,这是相当常见的为员工在组织中使用这种网络隔离政策将数据从气隙计算机工作站使用USB拇指驱动器。
典当风暴加入其他复杂的网络间谍组织,如方程和火焰,已知使用恶意软件旨在抵抗网络空气间隙。
Sofacy集团”在去年增加了近十倍与前几年相比,其活动成为其中最多产的,演员在舞台上,敏捷和动态威胁“卡巴斯基的研究人员在一篇博客文章中说。“这活动飙升2015年7月,当组下降两个全新的利用,一个办公室和Java零日。” |
|