全球各领事馆与大使馆或遭新型恶意软件 gazer 监控,疑似俄 apt 组织 turla 所为
2017-09-01 11:31:30
据外媒 8 月 30 日报道,网络安全公司 研究人员近期发现了一项针对全球各领事馆部委与大使馆的新型后门恶意软件 gazer 监控,疑似与俄罗斯 apt 组织 turla 有关。
turla 是俄罗斯网络间谍组织之一,又称 waterbug 、venomous bear、krypton。自 2007 年以来一直处于活跃状态,其主要针对欧洲外交部等政府机构与军工企业展开攻击活动。历史上的典型受害目标有瑞士科技与军备制造企业 ruag 公司、美国中央司令部等。
此次调查显示,恶意软件 gazer 由开发人员采用 c 程序编写,经鱼叉式钓鱼攻击进行传播,可由攻击者通过 c&c 服务器远程接收加密指令,并可使用受损合法网站( 多数使用 wordpress )作为代理规避安全软件检测。研究人员表示,该后门的使用最早可追溯至 2016 年,且整体组件与 turla 开发的 carbon 与 kazuar 后门存在相似之处。此外,gazer 后门还使用代码注入技术控制受损设备并长期隐藏自身,以便窃取用户更多敏感信息。
恶意软件使用的 “ solid loop ltd ” 有效证书
目前,研究人员已证实 gazer 后门恶意软件存在四种不同变种,欧洲地区政府机构受影响情况最为严重。有趣的是,不仅早期版本的 gazer 签发了 comodo 颁发的 “ solid loop ltd ” 有效证书,而最新版本也签发了 “ ultimate computer support ltd. ” 颁发的 ssl 证书。对此,研究人员建议系统管理员启用全方位检测与预防系统,禁用过时的协议与端口、主动监控网络流量与部署安全机制。
相关链接:
○ eset 研究报告《》
○
历史资讯:
原作者:danny palmer,译者:青楚
本文由 翻译整理,封面来源于网络。
转载请注明“转自 hackernews.cc ” 并附上原文链接【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信