卡巴斯基实验室又发现一个全球性间谍组织

2013年,卡巴斯基实验室的安全专家披露一个针对游戏行业的网络间谍活动,并且恶意程序还是用有效的数字证书签名的。间谍活动的幕后威胁者叫做 Winnti group,其目标是窃取游戏社区的虚拟货币和源代码。

攻击范围

据卡巴斯基发现,Winnti group从2009年一直活跃至今,全球有超过30家游戏公司和在线游戏平台都遭到该组织的攻击。

据称Winnti group是一个基于中国的间谍组织,其大部分攻击目标位于东南亚、德国、美国、日本、中国、俄罗斯、巴西、秘鲁、白俄罗斯。2015年6月,卡巴斯基还搜集到一些证据,表明Winnti group的攻击范围已经从单纯的游戏行业扩大到了电信、制药公司。

进一步的分析发现,Winnti group其实是被当成攻击平台来感染目标组织的系统。该APT组织使用的攻击工具叫做“HDRoot”,是2006年开发出来的。至于Winnti group为什么会使用HDRoot工具?可能是2009年Winnti group成立时,HDRoot的作者加入了Winnti group,也可能是Winnti group在地下市场上买到了该工具。

HDRoot被黑客用来在目标系统上投放恶意后门,进而可以持续性的进行间谍活动。安全研究员还发现HDRoot工具受 VMProtect保护,而且在该攻击案例中,攻击者首先入侵了一个数字签名公司——中国广州元珞(音译)科技公司,然后用它们的数字签名来掩盖HDRoot工具。

安全专家们发现了两个HDRoot传送的后门样本,其中一个主要针对的是韩国公司;与此同时,卡巴斯基还在美国和俄罗斯分别发现了这两个版本的后门。

作者:简单

来源:51CTO

时间: 2024-07-29 23:54:56

卡巴斯基实验室又发现一个全球性间谍组织的相关文章

卡巴斯基实验室宣布发现一种新型网络病毒

俄罗斯电脑病毒防控机构卡巴斯基实验室发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒.技术人员认定,这种病毒与先前攻击伊朗的"火焰"和"震网"(Stuxnet)病毒代码和运行方式相同或相似. 这种病毒以代码中发现的名字"高斯"命名.据卡巴斯基技术人员介绍,黑客可以借助"高斯"监视银行交易,窃取目标电脑中电子邮件.即时聊天工具和社交网站等用户登录信息. 卡巴斯基实验室全球研究与分析主管科斯廷·拉尤说,与以往盗号网络病毒

这些年,BlackTech网络间谍组织干过的事儿……

本文讲的是这些年,BlackTech网络间谍组织干过的事儿--, BlackTech是一个网络间谍组织,以东亚,特别是台湾,有时甚至还包括日本和香港的目标为主.根据其一些C&C服务器的互斥和域名,BlackTech的攻击活动可能旨在窃取其攻击目标的技术. 随着他们的活动和不断发展的战术和技巧,趋势科技的研究人员已经把近些年来看似不相关的三个网络攻击活动PLEAD, Shrouded Crossbow和Waterbear联系在了一起. 研究人员分析了这几种攻击过程的方式,并解析了它们的使用工具,最

卡巴斯基实验室发现Silverlight零日漏洞

日前,卡巴斯基实验室发现了在Silverlight应用程序中存在一个危险的零日漏洞,为百万用户带来安全隐患. 本周三,在一篇博文中,网络安全公司卡巴斯基表示,该漏洞将允许攻击者获取进入到受感染计算机的权限并执行恶意代码窃取秘密情报,并且可以随他们的意志实施监视,并造成大规模的破坏. Silverlight中文名为"微软银光",是由微软公司开发的一种新的Web呈现技术,借助该技术,您将拥有内容丰富.视觉效果绚丽的交互式体验.支持来自全球的数百万PC用户在不同的操作系统上安装操作,框架内的

卡巴斯基实验室:构建ATM僵尸网络并不困难

卡巴斯基实验室的研究人员认为,恶意攻击者可通过专门的搜索引擎和特定关键字搜索联网ATM机,然后组成僵尸网络. ATM机的"固有"弱点 卡巴斯基研究员Olga Kochetova和Alexey Osipov上周在罗马尼亚首都布加勒斯特举办的DefCamp安全会议上解释称,ATM机每天都存有大量现金,网络犯罪分子瞄准ATM机不足为奇.虽然有的攻击者直接实施物理入侵,也有攻击者则偏好利用ATM的软件漏洞让机器自动"吐钞". ATM机运行的软件存在漏洞,这一点不可否认.许多

卡巴斯基实验室2017年威胁预测

根据卡巴斯基实验室2015年威胁预测,公司在2016年发现了一种能够为每个受害者制作不同感染工具的APT(可持续性威胁),从而让"感染迹象"不再是一种可靠的检测感染的手段. 卡巴斯基实验室的全球研究和分析团队(GReAT)每年都会发表针对下一年的威胁预测,这些预测均基于安全专家对威胁的深度洞察和专业知识.2017年的预测包括定制和一次性攻击工具的影响.攻击者身份误导手段的使用.无差别互联世界的脆弱性以及利用网络攻击作为信息战争武器的现象. 感染迹象(IoC)一直是一种用来分享已知恶意软

卡巴斯基实验室发布第二期企业社会责任报告

卡巴斯基实验室今天宣布发布第二期企业社会责任报告.该报告涵盖了公司在技术领域.教育领域以及慈善领域的最新进展,帮助社区不断变强,让世界变得更美好.报告的每一部分都使用真实故事和事件进行说明,充分展示了卡巴斯基实验室所做的企业社会责任工作的重要性. "技术"部分的报告主要关注网络犯罪的演化.报告讨论了卡巴斯基实验室开发的用于抵御网络犯罪的最新技术,帮助世界变得更美好.随着物联网创新技术的加速发展,该部分报告还介绍了公司对于2020年前后全球所面临的网络威胁的看法. 报告还介绍了卡巴斯基实

俄罗斯间谍组织Pawn Storm新武器:Linux Fysbis木马

PaloAlto恶意软件研究员发现了一个名为Fysbis的木马,是俄罗斯政府支持的网络间谍组织Pawn Storm所使用的一个简单而有效的Linux木马. 还记得Pawn Storm黑客组织吗?其实它有很多名称,APT28.Sofacy.Sednit等都是这个组织的名字,据推断它至少从2007年就开始活跃了.而Pawn Storm这个名字是安全专家特指的一个大规模经济政治网络间谍行动,它的目标往往是军事.政府.媒体等.Pawn Storm组织在2015年第一季度有大量的活动,建立了大量的expl

卡巴斯基实验室今日在京发布全新个人安全解决方案

卡巴斯基研发人员发现网络罪犯经常针对用户的社交媒体.在线银行账户.密码和其他隐私信息发动攻击.网络罪犯会利用恶意软件感染系统,试图窃取用户的金融数据,并可能造成用户个人文档.家庭合影和视频文件损毁.基于此,卡巴斯基实验室设计和开发出2013版的卡巴斯基安全部队和卡巴斯基反病毒软件. 据介绍,两款产品采用最新的反病毒引擎,卡巴斯基安全部队2013应用了两项全新技术:安全支付技术及自动漏洞入侵防护技术,拦截已有.潜在漏洞利用程序及恶意软件,并保护用户的在线购物:此外增强的反垃圾邮件模块可节省用户时间

卡巴斯基实验室的掌门人尤金卡巴斯基本月初来华

卡巴斯基实验室的创始人&CEO尤金•卡巴斯基先生于3月31日来华.这是继3月初发布三年版产品(卡巴斯基全功能安全软件三年版)后,带给我们的又一个超级惊喜. 2007年,尤金•卡巴斯基先生来华,受到了媒体和粉丝们的热捧.也正是这一年,卡巴斯基在中国一举成为了信息安全领域的领导型厂商.在经济环境与信息安全环境双重恶化的2009年,他的到访将给我们带来什么?会不会像两年前那样,将卡巴斯基在中国的业务再推向一个新高度?让我们拭目以待. 卡巴斯基2009安全中国行(部分行程) 北京 2009年3月31日