Madi是一次持续性的网络间谍行动,攻击目标位于中东地区

  近日,卡巴斯基实验室的研究人员同高级威胁检测公司Seculert联合进行了一项针对“Madi”恶意攻击的调查,发现Madi是一次持续性的网络间谍行动,攻击目标位于中东地区。而卡巴斯基实验室的反病毒系统将Madi恶意软件变种以及相关的释放器和组件检测为 Trojan.Win32.Madi。据悉,Madi最初由Seculert发现,是一种网络入侵攻击行为,攻击过程中使用一种恶意木马程序,并利用社交工程技术对攻击目标进行仔细筛选。

  卡巴斯基实验室联合Seculert共同对Madi的命令控制服务器(C&C)进行了排污行动,从而监控其攻击行为。期间,卡巴斯基实验室和Seculert发现了位于伊朗、以色列以及全球其它国家的共超过800台受感染计算机在过去8个月中连接到此命令控制服务器。排污行动数据显示,受害用户主要是从事伊朗和以色列重要基础设施项目的商务人员、以色列金融机构工作人员、中东地区的工程学生以及负责中东地区交流的政府机构。

  此外,对攻击中所使用的恶意软件进行分析显示,感染初期,恶意软件会下载一些有关宗教或政治内容的文档和图片进行干扰,让用户无法察觉被感染。

  卡巴斯基实验室资深恶意软件分析师Nicolas Brulez解释说:“这次攻击中使用的恶意软件和基础设施同其它类似的攻击相比,相对较为简单。Madi攻击者能够对被攻击用户实施持续的监控,可能正是由于攻击者的不专业以及攻击技术的不成熟,导致这次攻击行动很长时间未被发现。”

  Seculert首席技术官Aviv Raff表示:“有趣的是,分析过程中,我们在恶意软件以及其命令控制工具中发现很多波斯文字符串,这一现象并不多见。很明显,攻击者应该精通这种语言。”

  Madi攻击中所使用的木马程序具有信息窃取功能,能够让远程攻击者窃取受感染计算机上的敏感文件,并监控用户的敏感通讯,如电子邮件和即时通讯消息,并且能记录用户的音频、键盘击键,截取用户屏幕。数据分析显示,从受感染计算机上传的数据已经有好几个T。

时间: 2024-10-27 19:44:22

Madi是一次持续性的网络间谍行动,攻击目标位于中东地区的相关文章

第一个 SyScan 360 女讲师揭密:如何揪出潜伏多年的可怕网络间谍——APT 攻击

   世界上最可怕的网络"间谍"恐怕要属"APT 攻击",潜伏数年.甚至数十年,默默偷取关键数据,它可能不为钱.不为利,但就是为了搞垮你. 听上去实在是又贱.又狠的一种黑客攻击. 赵雨婷,是第一个登上SyScan 360 安全会议演讲台的女讲师.她是360追日团队中的一员,面对 APT 攻击,这个团队希望像夸父追日一样,一直坚持不懈地进行追击. 关于 APT 攻击,赵雨婷揭示了一些关于它的秘密. 最近一起重要的 APT 攻击当属11月曝光的蔓灵花 APT 行动. 美

俄罗斯组织机构被网络间谍定向攻击

安全厂商Palo Alto Networks解密了目前正在针对俄罗斯或讲俄语的机构组织的网络间谍活动. 安全专家表示,最近的一波攻击在8月份就被检测到,一直持续至12月份,似乎是ESET之前曾发现过的攻击活动,该攻击行动名为"漫步老虎". 攻击者用定制化RAT替代PlugX 相比这两次攻击活动,似乎第二次活动有些微改进.两起活动都是利用鱼叉式钓鱼攻击技术来针对组织机构发起攻击,但第二波攻击还利用结构更加复杂的命令和控制服务器结构,并且用Word文件替代了RTF文件,利用Windows

赛门铁克警示Patchwork网络间谍组织将目标扩大至政府及各行各业

赛门铁克安全响应团队通过对Patchwork组织的调研发现,该组织现在不仅针对政府相关企业,更是通过后门木马程序将航空.广播和金融等各行业作为攻击目标. 赛门铁克安全响应团队一直密切关注Patchwork组织的攻击动向.Patchwork又被称为Dropping Elephant,该组织以中国相关主题作为诱饵,进而对目标的网络进行攻击. 攻击目标 最初,Patchwork组织仅针对政府以及政府相关企业进行攻击.但随后,该组织扩大目标范围,将更多行业企业作为攻击目标.尽管Patchwork依然将公

美报告又诬中国对美搞网络间谍

[法新社华盛顿2月10日电]据<华盛顿邮报>今天报道,美国情报界认定,美国是大规模网络间谍活动的目标,这对美国的竞争力构成威胁. 报道援引未具名官员的话说,这个结论是在国家情报评估报告中提出的,这份机密报告代表了美国情报界的一致看法. 该报告称,中国最为积极地谋求闯入美国企业和机构的计算机系统获取数据用来牟利. 报告指出,能源.金融.信息技术.航空航天和汽车企业遭受网络攻击的频率最高. <华盛顿邮报>的报道说,外部专家估计美国经济遭受的损失高达几百亿美元. 国家情报评估报告还提到另

安全报告剖析:采矿行业面临的网络间谍攻击威胁

在全球市场经济竞争激烈的今天,依赖自然资源的经济发展和地缘政治波动,促使各项工业行业成为网络间谍活动的目标,由于采矿行业处于全球供应链中的关键战略地位,当前,该行业正面临越来越多的网络威胁. 本文通过研究现代采矿业的运营模式,调查与采矿行业相关的网络间谍攻击活动,了解采矿行业面临的信息安全威胁,并提出综合防御建议. 1 工控行业面临的网络攻击 1.1 针对不同工业领域的网络攻击 像每天数据泄露事件的新闻一样,针对不同工业行业的网络攻击事件变得越来越普遍.APT攻击如BlackEnergy,已经由

15大安全威胁排名解读:恶意软件&amp;网络间谍

现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一. 图片:CNET 欧洲的计算机安全机构列出了世界面临的最大网络威胁的列表,并作出警告:黑客牟利性网络犯罪是列表中最大的趋势之一. 欧盟网络和信息安全局(ENISA)在报告中警示道:"毫无疑问,2016年我们看到的重要趋势之一是网络犯罪的不断升级变化.并且,与网络空间中的许多其他造成影响的安全问题一样,这种趋势仍然存在,趋利的恶意软件仍在进化和发展,这将是我们对抗攻击的突破点." 报告还显示

揭秘:和中国过不去的顶级网络间谍“索伦之眼”

电影指环王中,失去肉身的魔王索伦幻化成了一只魔眼,与魔戒相通,拥有着可以毁灭一切的力量. 2015年9月,卡巴斯基实验室在其反针对性攻击平台标记出了某个政府客户网络中的异常流量特征,经过分析后发现,有一个可疑的执行文件正在加载主机服务器中的内存.这个执行文件像是Windows密码过滤器一样,可以获得所有明文管理密码在内的所有敏感数据. 2016年8月中旬,赛门铁克和卡巴斯基实验室相继发布报告称,追踪到一个名为索伦之眼的网络间谍平台.经过对比分析,360的追日团队也确认,与其独立截获的境外APT组

报告称中国黑客组织APT10发动全球规模最大的网络间谍活动

普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为<以云为跳板--新一轮持续性全球网络间谍活动>的报告,怀疑某个来自中国的黑客组织可能正是一系列针对托管服务供应商之攻击活动的幕后黑手,而其计划利用此类方式从托管服务商之客户手中窃取知识产权. 这一被称为APT10(也被称为石熊猫)的黑客组织利用自定义恶意软件与鱼叉式网络钓鱼攻击获取受害者系统的访问权. 一

伊朗黑客对中东发起名为Magic Hound的网络间谍行为

近期,安全研究人员发现被称为Magic Hound的网络间谍行为与伊朗黑客和Shamoon 2恶意软件有关. 针对中东的间谍行为 来自Palo Alto Networks的安全专家最近发现了一个与伊朗有关的最新网络间谍行为,攻击目标主要是一些中东组织.这个被称为Magic Hound网络间谍行为可以追溯到2016年中期,入侵者对中东表现出了极大的兴趣,被攻击的能源.政府以及科技公司都恰巧位于沙特阿拉伯. 在入侵过程中攻击者使用了多种多样的自定义工具以及被称为Pupy的开源跨平台远程访问工具(RA