记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Leafminer——攻击中东地区的新间谍活动

Leafminer组织主要利用公开的漏洞技术和工具发起攻击,通过水坑攻击、互联网上的网络服务漏洞扫描、暴力破击、词典登陆等入侵技术入侵目标网络。入侵后的使用的工具集表明该组织从被黑的目标系统中窃取Email数据、文件和数据库服务器等。图1. Leafminer攻击概览Leafminer’s arsenal调查期间,研究人员发现了Leafminer与其他针对中东的攻击的关联。通过恶意软件payload的下载URL找出了e-qht.az域名上被黑的web服务器,用来传播arsenal恶意软件、payload和其他攻击工具。2018年6月初,该服务器上在子目录中保存了112个可以通过公开的web shell访问的文件。除了恶
发布时间:2018-07-30 12:20 | 阅读:113436 | 评论:0 | 标签:Web安全 间谍活动

深入了解正在进行的间谍活动

一、简介网络犯罪分子一直在使用远程访问工具Quasar,Sobaken和Vermin,系统的监视乌克兰政府机构并从他们的机器中窃取数据。威胁攻击者持续开发其隐形恶意软件的新版本。自2017年中以来ESET一直在跟踪攻击者,并在2018年1月的报告中首次记录。在本白皮书中,我们将详细介绍这一正在进行的行动。我们提供了有关用于危害受害者系统以及安装在受感染系统上的恶意软件的更多详细信息,并描述了攻击者用来分发恶意软件以及规避检测的各种方法。二、攻击者策略即使这些攻击者没有高级技能或获得0 day漏洞,他们也非常成功的使用社交工程来分发恶意软件,并隐蔽进行了很长一段时间。我们能够追溯到2015年10月。但是,攻击者
发布时间:2018-07-21 12:20 | 阅读:112604 | 评论:0 | 标签:Web安全 间谍活动

一瞥各国政府间“你来我往”的间谍活动

背景介绍 随着各国政府间网络活动的增加,毫无疑问,一些国家会利用任何技术手段来窥探或监视它们感兴趣的目标。全球各地的国家之间,不管彼此的关系如何,如今都变得越来越谨慎,网络间谍活动在各国政府中越来越普遍。 注重发展网络空间能力的国家倾向于向他们的情报部门分配很高的预算,高预算的拨款主要用于培训情报部门人员的技能及购置先进的基础设施,以便于应付日益增加的网络间谍活动。 上述做法适用于目前世界各地的绝大多数政府机构,典型的例子如美国、英国、俄罗斯、中国、以色列、伊朗、叙利亚、法国、德国,以及朝鲜。这些国家之间在网络间谍方面相互竞争的原因是害怕对手在技术发展或/和军事战术上超过自己,通过间谍活动,各国政府需要确保能够及时了解竞争国家发生的最新情况。 政府间的网络间谍活动如此普遍,甚至是结盟的国家之前也经常相互活动,
发布时间:2017-11-04 09:10 | 阅读:136314 | 评论:0 | 标签:观点 卡巴斯基 情报机构 间谍活动

前国家安全顾问兼CIA副局长:什么样的网络攻击足以让国家派出军队?

埃夫里尔·海恩斯,前CIA副局长,奥巴马政府国家安全副顾问,在CloudFlare互联网峰会上称:美国需要定义一套新的国际规则,确定网络版导弹攻击是什么。埃夫里尔·海恩斯(右)在上周四旧金山举行的CloudFlare互联网峰会上,海恩斯反思了网络安全之于国家安全的本质——近年来愈趋重要的一个问题,尤其是考虑到俄罗斯对美国政治系统的干扰。海恩斯警告,面对网络攻击,美国比世界上任何国家都要脆弱,因为美国对互联网的依赖太深太深。问题在于,虽然对于现实世界中何种行为代表了攻击,有着很长的历史和大量的研究工作,但网络世界中什么可以接受而什么不能,却一直没个定论与共同认知。海恩斯称:“网络领域里,我们正试图澄清构成‘武力使用’的因素,但我们还远远没有达到这个目标。”这其中有部分问题在于,没人想在自己有可能被反指的情况下,承
发布时间:2017-09-21 02:15 | 阅读:107980 | 评论:0 | 标签:牛闻牛评 军事活动 网络攻击 间谍活动

美国对俄罗斯间谍活动实施冷战以来的最大报复

美国政府已经批准制裁俄罗斯两大情报机构、四名军事情报官员,并正在驱逐35名俄罗斯外交官,因为这些人和机构,在美国2016年总统选举期间,对美国政府和网络系统进行了侵略性的骚扰。 该举措紧跟奥巴马发誓要报复俄罗斯对民主党国家委员会的入侵之后。美国政府还发布了一份FBI与国土安全部对这些网络攻击的详细评估,包括新近解密的入侵细节,如攻击者使用的恶意软件签名列表和相关的IP地址。 美国政府在声明表示,可以利用这些信息识别并阻断俄罗斯的恶意软件,迫使俄罗斯情报机构重新设计这些恶意软件。 所有的美国人都应该被俄罗斯的行动所警醒。在10月,我的行政管理办公室公开了我们对俄罗斯干涉美国竞选的评估。这些数据盗窃并披露的活动,只能是俄罗斯政府的最高层所执导。 ——奥巴马 对俄罗斯两大情报机构(军情局和联邦情报)的制裁,基于最
发布时间:2016-12-31 00:10 | 阅读:162349 | 评论:0 | 标签:牛闻牛评 俄罗斯 制裁 网络攻击 间谍活动

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云