群黑客目标维吾尔族、藏族活动人士 灰鸽子下载,远程控制软件

admin

群黑客目标维吾尔族、藏族活动人士 灰鸽子下载,远程控制软件

信息寻求最感兴趣的一个国家,帕洛阿尔托在一份新报告说
多年的运动看似不同的网络攻击对西藏和维吾尔激进分子可能来自一群黑客,七个月研究显示帕洛阿尔托网络。
计算机安全公司还得出结论,被盗的信息集团,绰号鲜红的模仿,将感兴趣的小实体之外的一个国家。
“大部分攻击我们确定了针对维族或藏人或其支持者,”奥尔森说。
等其他安全公司卡巴斯基实验室和趋势科技,和公民实验室,多伦多大学的一部分。
研究了袭击激进组织,它一直在与中国政府发生冲突。帕洛阿尔托的报告指出,然而,它并没有直接的证据表明攻击中国。
帕罗奥图进行了法医相关线索的研究许多攻击被保安公司。
“所有这些攻击实际上是连接,它们都是来自同一组,“瑞安·奥尔森说情报总监帕洛阿尔托。
他们都彼此共享基础设施,它们都使用相同的工具。这是由一些组织共同努力。”
奥尔森说,研究还表示,袭击者已经扩大了他们的目标,以获得更多的信息。
“一个有趣的变化,我们已经看到在他们的目标是谁,我们看到两个攻击政府组织,两人追踪恐怖分子和激进分子感兴趣,”奥尔森说。
这些攻击已经针对俄罗斯和印度,据帕洛阿尔托的报告。他们是有趣,因为政府机构更好地防御网络攻击比活动家。
红色通常模拟目标受害者通过电子邮件,与所谓的“诱饵”文档,操纵提供恶意软件。文档的标题吸引收件人的方式。
有时这样的攻击导致应用程序,比如Microsoft Word崩溃,这可能提高怀疑受害者之一。然而,奥尔森说他们精致的攻击。
恶意软件配置为写干净的Word文档或者PDF到系统和自动打开它。
“文档本身包含的实际内容时,他们期望看到打开附件,”奥尔森说。
加拿大公民实验室进行的一项研究智库,是多伦多大学的芒克全球事务学院发现激进组织有更少的资源来抵御网络攻击。
不过,朱红色模仿的攻击并不是特别先进:软件漏洞目标往往是岁。安装恶意软件,叫做FakeM Windows后门,至少是2013年以来已经存在。
帕洛阿尔托的报告可能会创建一个与袭击者搅拌,经常注意什么安全研究人员编写和努力改变他们的方法。
“当我们发布一些,我们知道我们要燃烧这些知识,”奥尔森说。
我们希望袭击者是谁负责这需要花时间,金钱和资源建立新的基础设施和发展他们的代码,因为它使他们的工作更难开展。”