记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

兵风暴(Pawn Storm)网络间谍活动正在转移目标

近日趋势科技( Trend Micro )发布报告称,网络间谍活动“兵风暴(Pawn Storm)”正在转移目标,最新的目标瞄准了土耳其高级官员。 APT简介与兵风暴 APT攻击是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,一般针对政府部门或大型企业,而在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 一般APT攻击分三个阶段,在初始感染阶段一般攻击者发送恶意软件电子邮件给一个组织内部的收件人, 或者攻击者感染一个组织中用户经常通过DNS访问的网站当然攻击者也可以通过一个直连物理连接感染网络,一旦进入组织内部,通常情况下恶意软件执行的第一个
发布时间:2016-03-15 06:00 | 阅读:77534 | 评论:0 | 标签:国际观察 安全播报 铁血强国 Pawn Storm 兵风暴 网络间谍

又一零日漏洞被APT28利用攻击各国政府及军方机构

一个以政府、军方和媒体机构为目标的网络间谍组织,使用了甲骨文一个没有补丁的Java漏洞发动攻击。  这个零日漏洞的利用程序最近被趋势科技的研究人员发现,该程序用来攻击北约一个成员国的军队和美国国防机构。这个名为APT28或 Pawn Storm的网络间谍组织,至少从2007年起就开始活动。一些安全厂商认为,这个组织是由俄罗斯操纵的,并与该国的情报机关有联系。该组织以欧洲、亚洲和中东地区的政府、北约成员国、国防承包商及媒体机构为目标,这些受攻击的目标均收到了鱼叉式钓鱼邮件,其中包含指向这个零日漏洞的恶意链接。 最新发现的利用程序感染Java运行时间环境最新的版本Java 8,该版本于今年4月发布。令人奇怪的是,此利用程序并不感染之前的版本Java 7和Java 6,而这两个版本已经不
发布时间:2015-07-15 16:10 | 阅读:79504 | 评论:0 | 标签:动态 安全警报 apt28 Java 8 Pawn Storm 零日漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云