滚动
财经>财经要闻

俄罗斯黑客利用“绝密”美国文件瞄准针对欧盟大使馆的袭击事件

2019-08-26

俄罗斯黑客利用“绝密”美国文件瞄准针对欧盟大使馆的袭击事件

最近,总部位于俄罗斯的黑客攻击了针对全球欧洲大使馆的攻击。 黑客使用恶意电子邮件附件,伪装成“绝密”的美国政府文件,以获得对受害者系统的完全访问权限。

网络犯罪分子使用的恶意软件旨在武装TeamViewer--一种流行的远程访问共享软件。 据发现袭击事件的Check Point的研究人员称,俄罗斯黑客瞄准了位于尼泊尔,肯尼亚,圭亚那,意大利,黎巴嫩,利比里亚和百慕大的欧洲大使馆。

hackers 年度混乱计算机俱乐部(CCC)计算机黑客大会的计算机专家,名为29C3,位于德国汉堡。 照片:Patrick Lux / Getty “很难说这个活动背后是否存在地缘政治动机,仅仅关注它所针对的国家名单,因为它不是在一个特定的地区之后,受害者来自世界各地,“Check Point研究人员 。 “然而,观察到的受害者名单显示了攻击者对公共金融部门的特别兴趣,因为他们似乎都是来自几个税收当局的精心挑选的政府官员。”

鉴于该活动专门针对政府收入部门的个人,Check Point安全专家建议攻击者的动机可能是财务上的。 研究人员还能够识别出一位讲俄语的网络犯罪分子,他们认为这些犯罪分子掌管着为此次活动制作和部署的所有黑客工具。

网络犯罪分子在几个地下网络犯罪论坛上使用化名“EvaPiks”,似乎已经不小心留下了一条数字面包屑,导致Check Point的研究人员发现他/她的在线历史和角色。 这表明攻击者可能不具备在高调的网络间谍活动的肇事者中常见的高级技能组合。

“一方面,根据我们所描述的调查结果,这似乎是一次深思熟虑的攻击,精心挑选少数受害者,并使用量身定制的诱饵内容来匹配目标受众的利益,”Check Point的研究人员说。 “另一方面,这次袭击的某些方面是在不太谨慎的情况下进行的,并且暴露了通常在类似活动中伪装的细节,例如犯罪者的个人信息和在线历史,以及他们的外展。恶意活动。“


载入中...
加入讨论

责任编辑:祭苛