记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑色能量改变攻击策略 利用Word文档 电视台成最大目标

黑客团伙“黑色能量”新一轮鱼叉式网络钓鱼行动瞄准更多乌克兰公司,其中包括一家电视频道。卡巴斯基实验室分析师找到的一份鱼叉式网络钓鱼文档提到了极右翼乌克兰民族主义政党“右区党(Right Sector)”,而且似乎已经针对乌克兰一家受欢迎的电视频道发起了钓鱼攻击。此前,乌克兰电视台“STB”就已沦为黑色能量2015年10月Wiper攻击的受害者。去年圣诞节前造成乌克兰短时大面积停电的恶意软件攻击也是这个操着俄语的APT组织所为。自去年年中起,黑色能量团伙就一直勤于进行鱼叉式网络钓鱼邮件攻击,这些邮件带有包含宏的恶意Excel文档,可以感染计算机系统。然而,今年1月,卡巴斯基实验室研究人员发现了一种新的恶意文档,可以将计算机系统感染上黑色能量木马。与之前攻击中使用的Excel文档不同,这次用的是微软Word文档。打
发布时间:2016-02-01 16:30 | 阅读:155495 | 评论:0 | 标签:动态 威胁情报 乌克兰 钓鱼攻击 黑暗能量

黑客是这样让乌克兰70万户家庭断电的

黑客上个月切断了乌克兰大约70万家庭的电力。后果虽然非常可怕,但使用的方法却极其简单。黑客仅仅是在电子邮件之外使用了一些小手段,就在机构的系统上种植了黑色能量(blackenergy)木马。PhishMe公司CEO罗西特·贝兰尼(Rohyt Belani)说:“它是一封针对性的钓鱼邮件,附带excel表格。”攻击者将电子邮件发送给机构员工,并引诱其点击恶意软件。具体流程是这样的:攻击者研究目标机构的员工,分辨哪些人会打开钓鱼邮件,并使用假冒的电子邮箱地址向其发送含excel表格的邮件。用户打开excel之后,软件称文档是在更新版本的excel中创建的,必须启用宏才能正常显示。它还给出了用户启用宏的方式。启用宏之后,”黑色能量”就被种植在系统上了,这让攻击者可以控制电脑、删除文件、让系统无
发布时间:2016-01-22 12:30 | 阅读:138116 | 评论:0 | 标签:动态 威胁情报 钓鱼邮件 黑暗能量

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云