神秘黑客瞄準生物和化學威脅預防實驗室

2022-06-19 05:39:09 字數 1317 閱讀 9054

2023年冬奧會的黑客,它背後的群體仍然活著,現在已被發現瞄準歐洲和烏克蘭的生物和化學威脅預防實驗室,以及俄羅斯的一些金融組織。

今年早些時候,一群臭名昭著的黑客瞄準了在南韓舉行的2023年冬季奧運會,利用破壞性惡意軟體故意植入複雜的虛假標誌來誘騙研究人員誤導運動。

不幸的是,破壞性惡意軟體在某種程度上是成功的,至少在接下來的幾天內,攻擊之後不久,各種安全研究人員對奧運毀滅者惡意軟體進行了事後分析,並開始將攻擊歸因於來自朝鮮黑客,俄羅斯黑客,和中國黑客。

後來來自俄羅斯反病毒**商卡巴斯基實驗室的研究人員發現了更多關於此次攻擊的細節,包括虛假歸因偽像的證據,並得出結論認為整個攻擊是欺騙行為中的一次高超的操作。

根據卡巴斯基實驗室今天發布的乙份新報告,在2023年5月和6月,發現了仍然未歸屬的同一組黑客,這些黑客在2023年5月和6月針對俄羅斯,烏克蘭和一些歐洲國家的組織,特別是那些對防止生物和化學威脅。

新的攻擊份額與冬奧會黑客相似

中國的安全研究人員在調查過程中發現,新發現的運動所使用的剝削和欺騙手段與冬奧會的黑客攻擊有許多相似之處。

研究人員說:「在2023年的5月至6月,我們發現了新的魚叉式網路釣魚檔案,這些檔案與冬奧會的黑客過去使用的**檔案非常相似。「他們繼續使用非二進位制可執行感染向量和混淆指令碼來逃避檢測。」

就像冬奧會的黑客一樣,這次新攻擊也針對附屬於特定組織的使用者,使用來自熟人的魚叉式電子郵件,附帶乙份附件。

​  中國安全研究人員發現,用於混淆和解密惡意**的技術與原冬奧會的黑客魚叉式網路釣魚攻擊活動中使用的技術相同。

第二階段指令碼禁用powershell指令碼日誌記錄以避免留下痕跡,該有效載荷允許通過加密通訊通道無損地控制受損系統。

黑客瞄準生物和化學威脅預防實驗室

據研究人員稱,該小組試圖在包括法國,德國,瑞士,俄羅斯和烏克蘭在內的國家使用電腦。

研究人員發現黑客的證據主要針對附屬於即將舉行的生化威脅會議的人員,他們在調查英國前俄羅斯間諜3月份的中毒事件中發揮了重要作用。英國和美國都表示俄羅斯是在中毒背後,驅逐了數十名俄羅斯外交官。另乙份檔案針對烏克蘭衛生部。目前還不知道誰是這些攻擊的背後人士,但卡巴斯基建議所有生物化學威脅預防和研究機構加強其it安全並開展不定期的安全審計。(黑客週刊)

趨勢科技 黑客勒索瞄準智慧型電視

勒索軟體正迅速成為黑客們最愛工具,因為它提供了乙個快速致福且沒有盜竊風險的機會。但隨著安全研究人員合作,提高防禦能力,網路攻擊者也忙著為勒索尋找新的出路。安全公司趨勢科技一直在跟蹤稱為flocker的勒索軟體,它在2015年5月首次現身,現在它已經聚集超過7000變種,黑客們在不斷的改寫這個軟體,以...

黑客精神祭 挖掘神秘黑客背後的故事

無論 如何渴望挖掘黑客背後的故事。黑客始終是一群神秘的存在。於是乎,筆者的這篇黑客精神祭的直接敘述物件也就指向了更為人們所知的 病毒 病毒誕生之初 嚴謹之美 當你看著愛機被病毒蹂躪的時候,或許你根本無從感覺病毒之美。但是,如果你願意純粹以技術角度評判病毒的話,或許你能在病毒誕生之初,發現它的美。那是...

黑客精神祭 挖掘神秘黑客背後的故事

無論 如何渴望挖掘黑客背後的故事。黑客始終是一群神秘的存在。於是乎,筆者的這篇黑客精神祭的直接敘述物件也就指向了更為人們所知的 病毒 病毒誕生之初 嚴謹之美 當你看著愛機被病毒蹂躪的時候,或許你根本無從感覺病毒之美。但是,如果你願意純粹以技術角度評判病毒的話,或許你能在病毒誕生之初,發現它的美。那是...