據(jù)外媒報道,賽門鐵克(Symantec)報告稱,最近與俄羅斯網(wǎng)絡(luò)間諜組織Turla有關(guān)的三場黑客活動使用了不同的工具。Turla也被稱為Waterbug、KRYPTON和VenomousBear,已活躍10多年,主要從事網(wǎng)絡(luò)間諜活動。
該組織最近進(jìn)行了至少三次不同的黑客活動,每一次都使用了不同的工具集。第一場活動中使用了名為Neptun的后門,該后門安裝在Microsoft Exchange服務(wù)器上,可以下載額外的工具、上傳被盜文件,并執(zhí)行shell命令。第二場活動使用了修改版的Meterpreter后門,以及兩個自定義加載器——一個名為photobased.dll的自定義后門和自定義遠(yuǎn)程過程調(diào)用(RPC)后門。第三場活動中,黑客使用了自定義RPC后門(與第二個活動中觀察到的版本不同),它使用了來自PowerShellRunner工具的代碼來執(zhí)行PowerShell腳本和繞過檢測。
自2018年初以來,Turla曾對10個國家的13個組織發(fā)起了攻擊,其中一次行動中使用了伊朗間諜組織OilRig (APT34, Crambus)的工具。這是賽門鐵克首次觀察到一個黑客組織劫持并使用另一個組織的工具。目前仍難以確定黑客組織背后的動機(jī)。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
原文標(biāo)題:黑客劫持其他黑客組織的工具?俄羅斯黑客做到了
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
相關(guān)推薦
當(dāng)你需要傳輸敏感信息時,比如銀行賬戶密碼或者個人身份證信息,最好使用加密通信工具。這樣即使黑客截獲了你的信息,也無法輕易解密。
9.使用安全的網(wǎng)絡(luò)連接,別在公共WiFi上裸奔
在公共WiFi上上網(wǎng)就像
發(fā)表于 09-08 21:58
近日,科技圈傳來一則震驚的消息:全球知名的半導(dǎo)體制造商AMD公司遭遇了黑客組織的攻擊。據(jù)悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統(tǒng),并盜取了包括未來產(chǎn)品詳細(xì)信息
發(fā)表于 06-24 11:00
?460次閱讀
6月14日消息,環(huán)球晶6月13日發(fā)布公告,稱部分資訊系統(tǒng)遭受黑客攻擊,目前正積極會同技術(shù)專家協(xié)助調(diào)查和復(fù)原工作。環(huán)球晶表示,少數(shù)廠區(qū)部分產(chǎn)線受到影響,將會先使用庫存出貨因應(yīng),若有不足,有的可能要延遲
發(fā)表于 06-14 16:27
?426次閱讀
據(jù)悉,該攻擊始于今年三月份,黑客在各大搜索引擎如微軟必應(yīng)、谷歌等平臺上購買廣告,提高山寨網(wǎng)站的搜索排名。當(dāng)受害人在搜索引擎中輸入“download winscp”或“download putty”時,就有可能誤入山寨網(wǎng)站。
發(fā)表于 05-22 14:44
?334次閱讀
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統(tǒng)內(nèi),故能輕易取得受害者信任。
發(fā)表于 05-16 16:27
?399次閱讀
據(jù)悉,這一黑客組織還宣稱掌握了該公司的 SSL 憑證、SMTP 服務(wù)器訪問權(quán)限、關(guān)鍵員工賬戶信息及 PAuth Pointer Auth Access 密鑰等重要數(shù)據(jù)。
發(fā)表于 05-14 15:23
?288次閱讀
4 月 22 日消息,電子產(chǎn)品供應(yīng)鏈巨頭群光電子發(fā)布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導(dǎo)致逾 1.2TB 內(nèi)部數(shù)據(jù)(共 4140652 份文件)被竊取。
發(fā)表于 04-22 15:45
?451次閱讀
當(dāng)黑客最常用的攻擊手段,從用盡十八般武藝、不可告人的“侵入”,變成憑借有效賬戶、大搖大擺的“登入”,你會不會覺得不可思議?
發(fā)表于 03-28 13:44
?456次閱讀
若用戶忽視這些提示,不回應(yīng)絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設(shè)備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機(jī)密數(shù)據(jù)。
發(fā)表于 03-27 10:50
?411次閱讀
作為領(lǐng)先電動車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補(bǔ)隱患。這一措施取得良好成效,數(shù)百個漏洞已在發(fā)現(xiàn)前被及時修復(fù)。
發(fā)表于 03-22 11:35
?391次閱讀
據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色,負(fù)責(zé)推測當(dāng)前運(yùn)行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)測下一步需獲取的數(shù)據(jù)位,以此干擾數(shù)據(jù)的預(yù)取過程,進(jìn)而獲悉用戶敏感數(shù)據(jù)。此類攻擊行為被稱為“Go Fetch”操作。
發(fā)表于 03-22 10:30
?693次閱讀
請問這里有沒有可以幫我恢復(fù)之前已刪除的微信聊天記錄黑客高手啊?
發(fā)表于 03-09 12:05
調(diào)查顯示,這批黑客起初以一封電郵告知京鼎被竊取且加密的高達(dá)5TB的資料,并在信中威脅如不盡快聯(lián)系他們,將于1月14日公開相關(guān)資料。然而,京鼎并未理睬此信息,黑客隨后又連續(xù)發(fā)送兩封郵件,措辭愈發(fā)強(qiáng)硬,要求京鼎在1月14日前予以回復(fù)。
發(fā)表于 01-18 14:19
?517次閱讀
鴻海集團(tuán)旗下半導(dǎo)體設(shè)備大廠京鼎遭黑客入侵,黑客集團(tuán)直接在網(wǎng)站上威脅京鼎客戶與員工,如果京鼎置之不理,客戶資料將會被公開,員工也將因此失去工作。
發(fā)表于 01-17 10:40
?445次閱讀
據(jù)了解,1月16 日,臺北市竹科園區(qū)企業(yè)在瀏覽京鼎網(wǎng)址時,驚訝地發(fā)現(xiàn)其已落入黑客主控之下,黑客甚至在網(wǎng)頁上發(fā)布兩段信息,明確警告客戶京鼎的客戶資料已落入他們手中,若不給錢,客戶的私人信息將立即公開;
發(fā)表于 01-17 09:41
?615次閱讀
評論