外交部计算机被植入后门,俄罗斯APT长达5年的 "Crutch"行动揭秘
先前从未被记录的后门和文件窃取者的行动被揭开了帷幕。这是一场2015年至2020年初针对特定目标的恶意部署。
新的恶意软件被ESET研究人员命名为 "Crutch" (拐杖),并且被归因于俄罗斯APT组织Turla(又名毒熊或毒蛇)所为。Turla总部位于俄罗斯,惯常通过各种水坑和鱼叉钓鱼活动对政府、大使馆和军事组织发动广泛攻击。
此次,除了发现2016年的一个Crutch恶意软件样本与Turla另一个名为Gazer的第二阶段后门程序之间存在紧密联系外,多样化的恶意软件表明,Turla组织仍然继续专注于针对知名目标进行间谍和侦察活动。
"Crutch" 的目的在于将敏感文档和其他文件传输给Turla运营商控制的Dropbox帐户。而后门植入物被秘密安装在欧盟一个不知名的国家外交部的几台机器上。
根据研究,Crutch要么通过Skipper suite交付,后者是先前归属于Turla的第一阶段植入物,要么是通过一个名为PowerShell Empire的后攻击代理。
在2019年年中前后还发现了两个不同版本的恶意软件。前者包括一个后门,它使用官方HTTP API与硬编码的Dropbox帐户进行通信,以接收命令并上载结果,而较新的变体(“Crutch v4”)可以使用Windows Wget实用程序自动将本地和可移动驱动器上的文件上载到Dropbox。
在研究人员看来,根据该组织复杂的攻击和技术细节来看,Turla拥有相当多的资源来经营如此庞大和多样化的军火库。并且Crutch还会通过滥用合法的基础设施(这里是Dropbox)绕过一些安全层,伪装成正常网络流量,以便窃取文档并从其运营商那里接收命令。
参考来源:thehackernews
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G时代,智慧服务将成新常态
正式启动商用一年多以来,5G正在一步步把人们对未来信息生活的想象变成现实。它对于消费者而言意味着什么?5G消费又有哪些发展趋势? 近日,全国政协经济委员会副主任,原商务部党组成员、副部长房爱卿接受科技日报记者专访,针对这些话题进行了深入探讨。 适度超前,布局5G网络基础设施 “5G商用一年来,中国5G行业稳步、快速发展,创造了一系列领先世界的创举。”谈到当前5G的发展态势,房爱卿如此评价。 他举例说,今年,中国建设开通全球海拔最高的5G基站,将5G信号带上珠穆朗玛峰;不仅如此,深入地下500余米的煤矿井下5G网络开通,创造了最深地下5G网络的纪录。 房爱卿介绍,目前中国拥有全球体量最大、覆盖最广的5G网络,5G基站达70万个,占全球比重近7成,连接超过1.8亿个终端。 “以庞大的网络为基础,我国大力推进5G在工业领域的应用,真正使5G的发展推动工业互联网的发展,加速了新型工业化的进程。”房爱卿也观察到,5G技术已经开始走入服务业,越来越多地影响我们的日常生活。 “当然,目前5G技术实际的应用场景总体上仍明显落后于技术开发和基础建设是业内的普遍共识,缺少核心应用导致运营费用偏高、成本回收...
- 下一篇
家乐福被GDPR罚款370万美元
近日,法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元(合370万美元)。 据报道,法国国家信息自由委员会(CNIL)对法国家乐福处以225万欧元的罚款,而家乐福银行则受到80万欧元的罚款。 CNIL表示,在处罚“量刑”时考虑了家乐福已经积极采取的重大补救措施。 但是,合规专家Cordery指出,这些家乐福违规的范围扩展到了9个关键领域。 其中包括,有关数据保护条款信息过于复杂和不精确、与其他信息一起隐藏在冗长的文档中且缺少关于数据保留的关键信息。 此外,家乐福的Cookie的使用是非法的,处理数据主体请求的政策过于严格,没有达到响应数据主体请求的时间限制,并且在传输数据时没有完全透明。 CNIL声称,最后一次购买行为发生后,家乐福对客户数据的保留期过长(四年)。此外,CNIL认为家乐福官网(carrefour.fr)上也没有足够的有关欧盟以外用户数据传输的信息以及进行处理的法律依据。 Cordery指出:“鉴于隐私盾牌法案(Privacy Shield)失效,越来越多的人关注使用标准合同条款的数据传输。” “数据保护监管机构也开始将重点关注...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS8编译安装MySQL8.0.19
- CentOS7设置SWAP分区,小内存服务器的救世主
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池