详细内容或原文请订阅后点击阅览
宗教、政治、能源:孔子对亚洲政府和军队发起的毁灭性网络攻击
孔子如何利用漏洞窃取信息。
来源:安全实验室新闻频道宗教,政治,能量:破坏性的网络攻击孔子对政府和亚洲军队
孔子如何使用漏洞窃取信息。
在过去的几年中,APT称为孔子一直在积极进行针对南亚和东亚政府和军事组织的攻击。最近
它已知关于该小组的新运动,该运动是在监测控制论的常规操作中确定的。
孔子早在2013年就开始了其行动,他们的攻击包括使用各种恶意工具,例如商业特洛伊木马和开源程序进行遥控。在最新案例中,发现攻击者使用以文档形式介绍的LNK文件(例如巴基斯坦电信部门发布的“安全互联网指南”)传播恶意软件。
攻击始于包含LNK文件的ZIP档案,该文件在打开后启动了VBS脚本。该脚本检查了防病毒软件的存在,并设置了一次隐藏的任务,用于每五分钟启动恶意软件。结果,受害者被盗并传输到服务器机密数据,包括各种格式的文件,例如文本文档,图像和演示文稿。
此攻击的特征是多阶段加载和恶意软件的性能。河流窃取器被用作加载机制 - 作为该活动的一部分发现的数据流程序。恶意软件不仅会收集具有某些扩展名的文件,而且还将有关主机的数据(例如计算机名称和用户名)传输到远程服务器。