记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

杀毒软件如何成为完美间谍工具 卡巴斯基并非唯一

安装了杀毒软件就万事大吉?未必。你的杀软有可能背着你窥探你电脑上的一切。杀软对电脑的扫描探测行为可能是刻意但合法的,但从杀毒软件变身网络间谍工具,也只需要恶念一闪而已。而且,杀软作为网络间谍工具简直完美!因为信任杀毒软件会帮我们挡住恶意软件,我们往往毫不犹豫地放任杀软查看电脑上所有文件。无论是个人文件还是工作文档,杀毒软件都能毫无阻碍地访问,这也是杀软工作所需。大众认知中,安全产品确实就是这么个工作机制,因为绝大部分安全产品都是通过扫描系统中所有文件来检测潜在威胁的。我们早就默认扫描行为是计算机防护机制的一部分了。如果本应保护我们免受侵害的安全功能自己就是个威胁会怎样?反病毒应用程序有没有可能被用作间谍工具?会不会被用于标记敏感文档并渗漏出去?答案似乎是肯定的。杀软(AV)只有深入系统才能正常工作,它能看到并控
发布时间:2018-01-15 19:15 | 阅读:99204 | 评论:0 | 标签:牛闻牛评 俄罗斯 卡巴斯基 杀毒软件 间谍工具

特朗普:网络安全就是国家安全

白宫要求筑起更牢固的防线,防范犯罪集团和俄罗斯、伊朗等地区的黑客。白宫的意思很明确:网络安全威胁,就是对美国社会稳定的威胁。12月18日发布的战略文件中,特朗普政府数十次提及网络安全,并丝毫不避讳地点名了几个最有可能对美国采用网络武器的国家。这份文档没有详细说明美国政府将如何应对网络威胁,但对特朗普的上一个网络安全政令——5月签署的总统令,做出了重大更新。文件中写道,来自犯罪集团和俄罗斯、朝鲜及伊朗政府的黑客攻击,动摇了美国经济,威胁到美国关键基础设施安全。作为响应,美国将遏制、防范,并在必要的时候打击使用网络空间能力攻击美国的黑客。文件将能源产业和其他“关键基础设施”列为黑客和其他攻击者的潜在目标,但有一个词并未出现在文件中:选举。奥巴马执政时期,美国国土安全部(DHS)曾表示,将把选举归为该国关键基础设施的
发布时间:2017-12-23 03:25 | 阅读:127958 | 评论:0 | 标签:行业动态 俄罗斯 国家安全 网络安全 选举

VPN、防火墙算啥 俄罗斯可以直接砍断海底电缆

英国武装部队统帅,空军上将斯图亚特·皮驰爵士警告称,俄罗斯可割断海底通信电缆切断英国通信。12月14日,在对英国军事智库皇家联合军种研究院的演讲中,这位空军上将说:“我们的生活面临新风险,那就是我们海底电缆的脆弱性。你能想象这些电缆被切断或破坏的景象吗?只要被破坏,我们的经济和其他生活方式,都会立即受到影响,甚至可能是灾难性的影响。”皮驰做的是年度国防参谋长演讲,谈及了国防、安全和地缘政治问题。他特别指出,俄罗斯是最有可能干出切断电缆造成混乱的国家。他说:“为应对俄罗斯海军现代化带来的威胁,包括核动力和常规潜艇及舰船,我们和我们的大西洋盟友,已将保护海底通信电缆作为了我们的首要任务。”北约组织(NATO)是皮驰上将特别提到的。这位海军上将还开玩笑说,要恢复冷战时期来回巡视西柏林的皇家后勤部队铁路中队,并以预备役
发布时间:2017-12-19 18:05 | 阅读:94826 | 评论:0 | 标签:牛闻牛评 俄罗斯 海底电缆 防火墙

谷歌、苹果、微软等重要互联网目的地址路由被导向俄罗斯

如今已是OpenDNS旗下的BGPMon称,美国时间12月12日,发生一起新的边界网关协议(BGP)事件。该事件被标为“可疑”,始发于世界标准时(UTC)04:43。80个与主流公司关联的域名前缀,比如谷歌、苹果、Facebook、微软、Twitch、NTT Communications、Riot Games等公司,在路由至俄罗斯的全球BGP中被找到。监测公司称,该故障重复出现。第一次发生在12月12日 04:43 ~ 04:46,第二次在 07:07 ~ 07:10。BGPMon称,此类事件不能被忽视,已被很多同行发现,且有其他更多互联网上通常看不到的前缀出现。很多公司接受了该声明,包括美国的互联网服务提供商 Hurricane Electric 和Zayo,北欧网络Nordunet,以及澳大利亚电信。尽管此
发布时间:2017-12-18 06:40 | 阅读:85054 | 评论:0 | 标签:威胁情报 BGP边界网关 俄罗斯

知因断果:俄罗斯的网络安全画像(下)

上一篇《知因断果:俄罗斯的网络安全画像(上)》 俄罗斯的有组织犯罪 (一)历史缘由 上世纪80年代末和90年代初期,前苏联解体、俄罗斯联邦成立,俄罗斯联邦首任总统叶利钦开始在全国范围内推动市场经济和民主制,采取的“休克疗法”让俄罗斯联邦经济濒临崩溃,各种原有体制下积累的大量社会矛盾和新体制改革产生的大量社会矛盾迅速暴露、激化并相互影响,呈现出一种非常复杂的局面。这个阶段,大量的投机分子和犯罪集团乘机聚敛财富,有组织犯罪得到了空前发展,从原来的小规模的、分散的犯罪迅猛发展成为世界上最大的有组织犯罪集团之一。 俄罗斯的有组织犯罪(Russian-based organised crime,RBOC)由整个俄罗斯内在的各种社会矛盾养育、繁殖,并不断的渗透到俄罗斯国内政治、经济以及军事的方方面面。有组织犯罪已然成为俄
发布时间:2017-11-08 15:15 | 阅读:107052 | 评论:0 | 标签:安全报告 俄罗斯 地缘政治 安全情报 网络安全画像

知因断果:俄罗斯的网络安全画像(上)

背景介绍 俄罗斯网络间谍活动经常会占据新闻版面的头条位置,有时候是作为肇事者,有时候是作为受害者,甚至有时候可能同时是肇事者又是受害者。 以最近比较受关注的“坏兔子”勒索软件为例,2017年10月24日,多家网络安全公司称检测到一个从俄罗斯和乌克兰地区蔓延开来的新型勒索软件,攻击者入侵了多家俄罗斯的新闻网站,以此为基础散播恶意软件。此次“坏兔子”勒索软件活动对俄罗斯政府机构、乌克兰地区多个重要基础支撑系统的影响较为显著。有些网络专家分析认为“坏兔子”勒索软件与Petya有相似之处。不过,近日乌克兰国家安全局(SBU)声称该活动的幕后操纵者是俄罗斯著名的间谍组织APT28。 另外一件比较热门的事件是关于俄罗斯知名的网络安全企业卡巴斯基实验室的,最近发布的证据表明,俄罗斯政府利用卡巴斯基实验室的技术窃取美国的机密
发布时间:2017-11-07 05:20 | 阅读:110278 | 评论:0 | 标签:安全报告 俄罗斯 地缘政治 安全情报 网络安全画像

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

首次Mirai僵尸网络攻击之后1年,全球僵尸网络持续增长,很多国家和城市都无意中托管了大量被僵尸网络侵染的设备。报告称:2016年,约670万台僵尸主机大军涌入全球僵尸网络,欧洲僵尸主机占据全球僵尸主机总量近1/5。伦敦、曼彻斯特和梅登黑德,是英国驱动僵尸网络攻击的主要城市,但还没进入欧洲僵尸主机聚集城市前十强,英国在欧洲僵尸主机十强国家中也排不上号。赛门铁克诺顿报告,俄罗斯是僵尸主机最多的国家,占欧洲僵尸主机的14%,全球僵尸主机的3%。然后是意大利,托管着欧洲10%的僵尸主机,德国(9%),土耳其(8%)。英国的僵尸主机感染排在欧洲第11位,比2015年的第7位略有下降。西班牙首都马德里,是欧洲僵尸主机最多的城市,占该地区僵尸主机的4.64%,比整个英国的僵尸主机数量都多。第二名是土耳其的伊斯坦布尔(4.6
发布时间:2017-09-30 23:30 | 阅读:90500 | 评论:0 | 标签:威胁情报 俄罗斯 僵尸网络 物联网 赛门铁克

俄罗斯基础设施黑客团队指南

自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击,其中包括一家堪萨斯核电厂,网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份,这些黑客活动有多种可能性:逐利网络犯罪阴谋、间谍活动,或者类似造成乌克兰大停电的那种黑客行动的前期试探性攻击?上周末,美国官员好歹解开了部分谜题,向《华盛顿邮报》透露称,能源公共事业攻击背后的黑客为俄罗斯政府服务。但该归因引发了另一问题:攻击电网的到底是俄罗斯哪一个黑客组织呢?毕竟,俄罗斯可能是全球唯一一个,有多个知名黑客团队数年来对能源公共事业下手的国家。每个团队都有各自独特的技术、宽泛的目标范围和动机——而解密这些攻击背后的组织,可辅助确定这最近一次基础设施黑客攻击大爆发的预期结局。随着网络安全世界的苏联问题专家对答案的探寻,我们对可能发起这些攻击的组织也有所了
发布时间:2017-07-20 01:20 | 阅读:94661 | 评论:0 | 标签:黑极空间 俄罗斯 勒索攻击 棕榈融合 沙虫 能源基础设施 能量熊 黑客团队

疑与俄罗斯政府有染 卡巴斯基在美国遭禁

卡巴斯基实验室,俄罗斯网络安全软件制造商,因其与俄罗斯政府及其情报机构联邦安全局(FSB)的联系,而遭遇了美国的禁止令。几周前,美国参议院军事委员会希望对卡巴斯基产品颁布禁止令,令国防部不能使用其软件。如今美国总务署(GSA)向法新社透露,卡巴斯基已被从其软件供应商列表中除名。总务署声明中称,“GSA的首要任务,是确保美国政府系统和网络的完整性与安全性,采用供应链风险管理过程评估合同中可用产品及服务。”之前,民主党参议员珍妮·沙西恩,就曾指称卡巴斯基与俄罗斯政府“关联甚深”。因此,沙西恩修正了国防法案,将对卡巴斯基的禁令纳入。作为答复,尤金·卡巴斯基,卡巴斯基实验室CEO,否认了所有指控,并提供了该公司旗下所有软件产品的源代码共享。他还建议当局审计卡巴斯基安全产品。然而,美国彭博新闻宣称,已获得卡巴斯基与FSB
发布时间:2017-07-17 22:35 | 阅读:77098 | 评论:0 | 标签:行业动态 FSB 俄罗斯 卡巴斯基 禁令 美国

黑了美国大选的俄罗斯黑客在西班牙被捕

4月7日,西班牙警方抓捕了一名俄罗斯公民,罪名是参与了去年美国大选黑客事件。 马德里俄罗斯大使馆在4月9号向路透社证实了计算机程序员彼得·勒瓦索夫被捕一事。虽然没有公开其被捕原因,勒瓦索夫却一直被羁押待审。安全博主布莱恩·克雷布斯指认勒瓦索夫是垃圾邮件之王兼恶意软件分发者。 俄罗斯电视台RT称,勒瓦索夫是因美国政府发布的国际拘捕令被捕的,同时,法新社律界知情人士透露,他其实是因美国引渡令在押。 关于俄罗斯试图左右2016美国大选的传言由来已久,美国情报和安全机构在解密报告中称,俄罗斯总统普京在11月大选准备期就下达了黑客和舆论攻击指令。黑客活动包括泄露民主党全国委员会、民主党候选人希拉里及其竞选经理约翰·波德斯塔的电子邮件。 FBI上月证实,正在调查俄罗斯黑客与特朗普总统竞选团队有染的传言。同时,美国国会两院
发布时间:2017-04-12 06:55 | 阅读:94301 | 评论:0 | 标签:牛闻牛评 俄罗斯 美国大选 西班牙 黑客

APT29网络间谍使用“域名幌子”技术规避检测

3月27日,火眼威胁研究博客文章指出,俄罗斯网络间谍组织APT29一直在用一种名为“域名幌子”(Domain Fronting)的技术,让目标机构难以识别恶意流量。 域名幌子是一种审查规避技术,通过伪装成去往合法主机如谷歌、亚马逊或CloudFlare的流量,来绕过审查机制。Open Whisper Systems 最近实现了该技术以帮助埃及和阿联酋的Signal用户绕过政府审查。 火眼在其博客中写道: APT29(别名公爵、安逸熊、舒适公爵)至少2年前便已使用该技术。该组织据信是美国大选黑客事件和挪威著名公司攻击活动的背后黑手。 APT29使用了Tor匿名网络与被感染主机通信。Tor流量会被某些防御机制认为是可疑流量。为将Tor流量伪装成合法流量,APT29使用了Meek插件,实现“域名幌子”,将发送到To
发布时间:2017-03-30 14:15 | 阅读:141121 | 评论:0 | 标签:牛闻牛评 APT29 Tor 俄罗斯 域名幌子 网络间谍

入侵雅虎的黑客竟然如此高调

依靠私人黑客让政府有了几分推诿的底气,但也可能导致整个计划崩盘。 正如FBI怀疑俄罗斯背后主导了2014年雅虎数据泄露事件,当政府转向私人黑客执行国家支持的网络攻击时,他们其实冒着很大的风险。 一方面,这给了他们收获攻击潜在利益的同时还可以耍个赖推卸下责任。但如果黑客一个没看紧,事情就有可能演变得不可收拾。 卡里姆·巴拉托夫,22岁加拿大籍黑客,FBI指称被俄罗斯国家安全局雇佣黑了雅虎数据的主儿,就没想过要保持低调。 他的Facebook和Instagram状态根本是在炫富,展现了他在多伦多郊区置下的百万美元豪宅和一溜儿豪华跑车,最新版阿斯顿马丁 DB9 甚至还挂了“MR KARIM”车牌。 好吧,这不重要,还是来看看他在隐藏黑客活动上是有多么的不小心好了。 多个俄语网站注册在他名下,这些网站提供电邮黑客业务
发布时间:2017-03-20 18:30 | 阅读:83205 | 评论:0 | 标签:牛闻牛评 俄罗斯 数据泄露 雅虎 雇佣黑客

美国国土安全部使用网络杀伤链分析总统大选黑客事件

2月上旬,美国国土安全部(DHS)国家网络安全与通信整合中心(NCCIC)发布了一份新的报告,提供了额外的攻击指标(IOC)和使用网络杀伤链的分析,以检测和缓解俄系“灰熊大草原”黑客行动。 2016年12月29日,DHS和FBI就已发布了一份初步的《联合分析报告》(JAR),描述这些被DHS称为“灰熊大草原”的俄罗斯黑客,在针对美国大选的攻击中所使用的工具和基础设施。然而,安全专家指出,这份之前的报告,并没有兑现其承诺。 虽然该原始报告包含了一系列IOC,有些人称,这些IOC质量低劣,对防御者没什么大用,而且是作为试图将攻击归罪给俄罗斯的政治工具来发布的。 新报告( https://www.us-cert.gov/sites/default/files/publications/AR-17-20045_Enha
发布时间:2017-03-01 20:35 | 阅读:107065 | 评论:0 | 标签:行业动态 俄罗斯 灰熊大草原 美国国土安全部 黑客行动

利用麦克风把计算机变成窃听器 疑为俄罗斯针对乌克兰的间谍行动

“Operation BugDrop”恶意软件秘密感染计算机,开启附带麦克风以收集音频文件,再导出成Dropbox文件供取回并分析。 乍看似乎对美国或西欧组织影响不大的“Operation BugDrop”,但事实上,CyberX发现的这个新网络侦察恶意软件,可能比最初认为的重量级得多。 该恶意软件被CyberX的研究人员称为“Operation BugDrop”,会静静潜伏在某组织的计算机里,将内置或外接到计算机的麦克风听到的所有东西都记录下来。 每天,BugDrop恶意软件都将这些音频文件发送给一个Dropbox文件,上传给黑客做进一步分析。一旦BugDrop感染了某组织,每台电脑都会被它高效转化为窃听器,比间谍人员亲自混进去安装窃听器都管用。 如此有效的原因在于,整台计算机本身就是窃听器。搜查办公室清除
发布时间:2017-02-20 20:00 | 阅读:116752 | 评论:0 | 标签:威胁情报 BugDrop 俄罗斯 窃听 间谍行动 黑客

卡巴斯基一名高级安全人员因叛国罪被逮捕

俄罗斯《生意人报》上周报道:俄最大网络安全公司卡巴斯基的一名主要网络犯罪调查员因叛国罪被捕。 卡巴斯基实验室日前证实,鲁斯兰·斯托亚诺夫,其计算机事件调查部门主管,于2016年12月被捕。与斯托亚诺夫同时被捕的,还有俄罗斯联邦安全局(FSB)信息安全部副部长,高级情报官谢尔盖·米哈伊洛夫,被指控罪名同样是叛国罪。 调查人员正在核查斯托亚诺夫据称是从外国公司或机构处收到的钱款。有知情人称,该案以俄罗斯刑法第275条立案,也就是政府有权起诉被疑帮助外国政府或公司的个人。熟知斯托亚诺夫过去工作的知情人透露给媒体称:“过去几年,俄罗斯侦办的每件重大网络犯罪中,都有斯托亚诺夫的参与。” 鲁斯兰·斯托亚诺夫 卡巴斯基在其网站发表的声明中表示,对该雇员提起的诉讼没有涉及卡巴斯基实验室。 该雇员为卡巴斯基计算机事件调查团队
发布时间:2017-01-31 19:00 | 阅读:132405 | 评论:0 | 标签:牛闻牛评 俄罗斯 卡巴斯基 叛国 网络安全 黑客

FBI和DHS的联合分析报告也未能指认俄罗斯为攻击美国大选的真凶

安全专家称:美国国土安全部(DHS)和联邦调查局(FBI)日前发布的《联合分析报告》(JAR),并未达到其预期效果。该报告描述了俄罗斯黑客在针对美国大选的网络攻击中使用的各种工具。 美国政府一开始就指称,JAR旨在揭秘俄罗斯民间和军方情报机构(RIS)开展的恶意网络活动技术信息。这些网络攻击活动被统称为“灰熊大草原”,揭秘这些信息,是为使美国及海外网络防御者,更好地识别、检测和摧毁俄罗斯的全球恶意网络活动。 然而,一些安全专家认为,JAR报告中包含的信息,并不足以帮助改善防御。而且,有些专家认为,报告中提供的“证据”——“安逸熊( Cozy Bear,APT29 )”和“奇幻熊( Fancy Bear,APT28 )”是大选攻击活动背后的黑客组织,实际上证明不了俄罗斯就是这些攻击的主使。 APT 29和AP
发布时间:2017-01-06 05:25 | 阅读:124342 | 评论:0 | 标签:牛闻牛评 RIS 俄罗斯 分析报告 美国大选 黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云