首页保安McAfee:有关国防间谍活动的新数据

McAfee:有关国防间谍活动的新数据

黑客 使用未知,直到最近, 工具 为了 监视国防和航空航天部门。 攻击始于 网络钓鱼电子邮件 和社会工程 并且非常有针对性。 她的研究人员 迈克菲 第一次谈到这个运动,称为 北极星行动, 几个月前。

间谍
McAfee:有关国防间谍活动的新数据

但是,调查仍在继续,更多细节暴露出来。 研究人员发现了其他策略和技术 黑客, 与拉撒路集团的那些非常相似。美国 曾经说过 为北朝鲜政府的利益服务。

根据初步数据,间谍活动是基于 鱼叉式网络钓鱼 电子邮件 και 领英消息 以招募信息的形式出现,以诱骗受害者并使他们 打开恶意附件。 黑客甚至使用了从大众手中获得的合法招聘广告和文件 网站 他们的防御组织 美国,使邮件看起来更真实。

但是现在 其他McAfee分析 透露攻击者正在感染他们 受害者 分两个阶段。 在第一阶段 目标感染了 恶意软件 入侵者可以收集数据 例如磁盘信息,可用磁盘空间,计算机名称,用户名等。

攻击者然后分析此信息 确定是否值得继续 攻击 (如果目标是“高调”)。 如果受害者被认为不够重要,则黑客会停止并集中精力向更大的组织分发恶意软件(第二阶段)。

迈克菲
McAfee:有关国防间谍活动的新数据

在攻击的第二阶段, 旅游,一个专注于 监控高价值受害者的系统。 这样,他们试图获得 访问 在凭据中,同时避免检测。

根据迈克菲调查人员的说法,黑客正试图制造一个 长期间谍活动,侧重于担任重要职位的特定人员。

手术中 “北星行动”黑客 他们研究了目标并创建了特殊的内容来吸引受害者,然后用恶意软件感染他们,这可能会导致间谍活动。

几个月前发布的原始报告谈到了 在美国的袭击,但实际上 黑客针对性技术 公司 以色列,俄罗斯,印度和澳大利亚的国防和航空航天组织.

竞选活动背后的黑客比他们最初看起来更“老练”。 他们专注于他们想要实现的目标,更加有纪律和耐心地实现他们的目标。研究人员说。

国防机构
McAfee:有关国防间谍活动的新数据

网络间谍活动不是涉及的唯一网络攻击形式 朝鲜。 为国家政府工作的黑客参与其中 加密货币挖矿活动,尽管他们也被指控遭受了灾难性的 WannaCry勒索软件。

来源ZDNet

发表评论

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻