灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 12894|回复: 5

利用中国小组袭击印度词,然后使用微软的WMI 灰鸽子下载,远程控制软件

[复制链接]
发表于 2015-8-23 12:01:15 | 显示全部楼层 |阅读模式
利用中国小组袭击印度词,然后使用微软的WMI 灰鸽子下载,远程控制软件
黑客组织寻求地缘政治信息
来自中国的黑客组织涉嫌操作已经成功盗取信息从印度主要目标,通常属于边界争端和贸易问题,根据FireEye。
该团伙专门向受害者发送有针对性的网络钓鱼邮件,希望获得更广泛的访问他们的网络。
这种做法被称为鱼叉式网路钓鱼,布莱斯博兰说,在安全公司亚太区首席技术官。
FireEye尚未提供一个名称,但看着它自2011年以来,博兰说:灰鸽子使用教程
[在ITworld:低,免费学习IT安全的方法。不要错过一件事!报名参加ITworld的每日简报。]
该公司已经在该组织收集数据基于攻击企图对其客户。分析使用的互联网基础设施,包括指挥控制服务器、洞察其业务经营范围,博兰说。
”在某些情况下,我们发现不仅仅是我们的客户,许多其他的组织目标,积极突破,”他说。
一些最新的鱼叉式网络钓鱼邮件都附带一个Microsoft Word文档,博兰说。文档包含一个利用now-patched脆弱性的词可以追溯到2012年。
脆弱性是“真的古代,”兰德说。不过,如果组织没有修补它很有效。
“在大多数情况下,大多数亚洲各国政府相对不成熟的网络安全防御能力,”他说。“他们今天在补丁管理不那么有效。”
用户一旦妥协,这个群体的攻击者使用一个脚本,绰号水封,利用Windows管理规范(WMI)探索电脑和网络。
WMI管理员所使用的是一种强大的工具,可用于跨机器在网络搜索,分发软件和执行命令。
通常没有很多日志和监测WMI活动组织内,使攻击者使用它有利,博兰说。
集团目标100多个实体的约70人在印度。但该组织也试图妥协目标在巴基斯坦,尼泊尔和孟加拉国。
博兰说FireEye决定发布的信息显示,组织在亚洲也受到这类特定的攻击。
通常当FireEye发布信息,cyberattackers将改变他们的战术以不那么明显。博兰说,他预计这一群体将识别本身,因为不是很多人使用WMI的攻击。
“我想他们会知道他们被抓住了,”他说。
不得不改变策略都有代价,然而,提高了袭击者的运营成本,这是好的。
“我们想强迫他们投资,”他表示。
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2015-8-23 12:01:20 | 显示全部楼层
沙发!沙发!沙发!
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2015-8-30 17:23:17 | 显示全部楼层
来看一下,
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2015-8-31 19:28:45 | 显示全部楼层
这翻译水平,不怎么样啊。。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2015-9-10 18:59:11 | 显示全部楼层
人家老大是拿来给搜索引擎看的,肯定不会注意翻译了。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2015-9-11 15:42:24 | 显示全部楼层
灌水一下。。哈哈哈哈~
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-2 21:32 , Processed in 0.091135 second(s), 30 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表