神秘黑客瞄准生物和化学威胁预防实验室

  2018年冬奥会的黑客,它背后的群体仍然活着,现在已被发现瞄准欧洲和乌克兰的生物和化学威胁预防实验室,以及俄罗斯的一些金融组织。

  今年早些时候,一群臭名昭着的黑客瞄准了在韩国举行的2018年冬季奥运会,利用破坏性恶意软件故意植入复杂的虚假标志来诱骗研究人员误导运动。

  不幸的是,破坏性恶意软件在某种程度上是成功的,至少在接下来的几天内,攻击之后不久,各种安全研究人员对奥运毁灭者恶意软件进行了事后分析,并开始将攻击归因于来自朝鲜黑客,俄罗斯黑客,和中国黑客。

  后来来自俄罗斯反病毒供应商卡巴斯基实验室的研究人员发现了更多关于此次攻击的细节,包括虚假归因伪像的证据,并得出结论认为整个攻击是欺骗行为中的一次高超的操作。

  根据卡巴斯基实验室今天发布的一份新报告,在2018年5月和6月,发现了仍然未归属的同一组黑客,这些黑客在2018年5月和6月针对俄罗斯,乌克兰和一些欧洲国家的组织,特别是那些对防止生物和化学威胁。

  新的攻击份额与冬奥会黑客相似

  中国的安全研究人员在调查过程中发现,新发现的运动所使用的剥削和欺骗手段与冬奥会的黑客攻击有许多相似之处。

  研究人员说:“在2018年的5月至6月,我们发现了新的鱼叉式网络钓鱼文件,这些文件与冬奥会的黑客过去使用的武器文件非常相似。“他们继续使用非二进制可执行感染向量和混淆脚本来逃避检测。”

  就像冬奥会的黑客一样,这次新攻击也针对附属于特定组织的用户,使用来自熟人的鱼叉式电子邮件,附带一份附件。

  如果受害者打开恶意文档,它将利用宏在后台下载并执行多个PowerShell脚本,并安装最终的第三阶段有效载荷,以便对受害者的系统进行远程控制。

?  中国安全研究人员发现,用于混淆和解密恶意代码的技术与原冬奥会的黑客鱼叉式网络钓鱼攻击活动中使用的技术相同。

  第二阶段脚本禁用Powershell脚本日志记录以避免留下痕迹,该有效载荷允许通过加密通信通道无损地控制受损系统。

  黑客瞄准生物和化学威胁预防实验室

  据研究人员称,该小组试图在包括法国,德国,瑞士,俄罗斯和乌克兰在内的国家使用电脑。

  研究人员发现黑客的证据主要针对附属于即将举行的生化威胁会议的人员,他们在调查英国前俄罗斯间谍3月份的中毒事件中发挥了重要作用。英国和美国都表示俄罗斯是在中毒背后,驱逐了数十名俄罗斯外交官。另一份文件针对乌克兰卫生部。目前还不知道谁是这些攻击的背后人士,但卡巴斯基建议所有生物化学威胁预防和研究机构加强其IT安全并开展不定期的安全审计。(黑客周刊)

原文地址:https://www.cnblogs.com/hacker520/p/9201805.html

时间: 2024-10-15 16:42:17

神秘黑客瞄准生物和化学威胁预防实验室的相关文章

ICM-Pro生物与化学分子分析软件

ICM-Pro可以使生物学家或化学家快速访问高品质的互动式3D视图的结构数据库.在短短的几秒钟内,用户可以浏览数百个感兴趣的化合物并加载它们的结构,可以对序列进行结构分析(保守区或突变),三维结构的构建,研究药物和蛋白或者是蛋白-蛋白的对接,可以研究表面的静电或者是疏水性. ICM-pro可以在win/linux/macosx平台下运行. 原文地址:https://blog.51cto.com/116050/2386389

XSS分析及预防

XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行.在WEB前端应用日益发展的今天,XSS漏洞尤其容易被开发人员忽视,最终可能造成对个人信息的泄漏.如今,仍然没有统一的方式来检测XSS漏洞,但是对于前端开发人员而言,仍是可以在某些细微处避免的,因此本文会结合笔者的学习和经验总结解决和避免的一些方案,并简要从webkit内核分析浏览器内核对于XSS避免所做的努力,了解底层基础设施对预防XSS所做的贡献. XSS的种类和特点 XSS的目标是

如何成为一名黑客(网络安全从业者)——计算机基础知识篇

大家好,我是Mr.Quark,大家可以叫我夸克,欢迎大家在微信公众号(Quark网络安全)上给我留言,如果有时间我一定会一一回复大家的.今天我将和大家一起学习"如何成为一名黑客"或者说"如何成为一名网络安全专家". 在进入正题之前,我们先来给黑客下一个定义,毕竟如果连黑客的含义都不了解,成为黑客更是无从谈起. "黑客"称呼的变迁 在很久很久以前(别问我有多久,不要在意这些细节),"黑客"指的是喜爱钻研技术.精通计算机技术的程序

XSS分析及预防(转)

阅读目录 XSS的种类和特点 XSS预防 总结 XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行.在WEB前端应用日益发展的今天,XSS漏洞尤其容易被开发人员忽视,最终可能造成对个人信息的泄漏.如今,仍然没有统一的方式来检测XSS漏洞,但是对于前端开发人员而言,仍是可以在某些细微处避免的,因此本文会结合笔者的学习和经验总结解决和避免的一些方案,并简要从webkit内核分析浏览器内核对于XSS避免所做的努力,了解底层基础设施对预防XSS

中国黑客|封面报道

黑客鼻祖——凯文·米特尼克( Kevin David Mitnick )在他的著作<欺骗的艺术>中将他入侵计算机系统的动因概括为“被好奇心驱使,被探索技术的欲望与智力挑战的虚荣所驾驭”.这个原始驱动力几乎适用于每一名黑客:无论是涉及黑色产业.被执法机关通缉的骇客,还是以网络安全为职业的安全黑客. 安全黑客,在圈子内更为人熟知的名字是“白帽子”,他们与涉及黑产的黑客相对立,通常代表正义.供职于各大网络安全公司或企业安全部门的他们,工作包括监测漏洞.查杀木马.修复系统.从虚拟世界里不守规则.四处捣

专家:黑客可以利用智能设备挖矿

安全专家警告说,黑客可以定位智能设备如冰箱和烤面包箱,就是为了充分利用连接设备的计算能力而达到开采比特币的目的. Mikko Hypponen是F-Secure(芬安全)的首席研究官,他预测连接到快速的物联网设备能被黑客操纵开采 加密货币 . Hypponen在上周二的Slush启动会议上发言:“加密货币十分有趣,因为他们(为黑客)开辟了新的机遇.” “攻击并不针对用户,而是电脑本身.物联网设备可以被黑客攻击去开采加密货币从而赚钱.” 物联网设备已经被黑客瞄准去挖掘加密货币,但是难以确定这种做法

什么是网络流量劫持?揭秘详解黑客劫持的攻击手段与防御方法

流量劫持是一种古老的网络攻击手段,在沉寂了一大段时间后,最近又开始闹的沸沸扬扬.众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道.只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改,互联网一夜间似乎变得岌岌可危. 攻击还是那几种攻击,报道仍是那千篇一律的砖家安全提醒,以至于大家都麻木了.早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何.这么多年也没出现过什么损失,也就睁只眼闭只眼. 事实上,仅仅被运营商劫持算是比较幸运了.相比隐匿在暗中的神秘黑客,运营商作

WireShark黑客发现之旅--开篇

WireShark黑客发现之旅--开篇 聚锋实验室 · 2015/06/18 10:41 0x00 先说几句 一看题目,很多朋友就会有疑问:市面上那么多的安全监控分析设备.软件,为什么要用WireShark来发现黑客和攻击行为?我想说的是 WireShark目前作为最优秀的网络分析软件,如果用好了,比任何设备.软件都Nice.首先,它识别的协议很多:其次,WireShark其实具备 很多分析功能:最主要的,它免费,既能采集又能分析,不丢包.不弃包. 我们虽然也接触了很多监控分析设备,但在分析中始

浅谈自组网技术在国外军事领域的应用

自组网技术来源于军事通信协同作战需求,随着世界各国军队网络中心战的转型,自组网技术被军队日渐重视,应用于军事通信的各个方面.下面就已知的自组网技术在国外军事领域的用途展开介绍. 战术通信数据链 驱动着军队从“平台中心战”向“网络中心战”转型的技术装备,就是战术数据链.美国防部为了将各军兵种研制的通信装备统一起来,充分利用网络中心战基础设施,成立了联合项目执行办公室,目的是提供一个满足联合战术无线电系统(JTRS)作战需求说明书规范的.波形.接口标准化的软件定义无线电(SDR)战术通信系统,使得装