2013年9月26日星期四

中国数字时代: Solidot|卡巴斯基发现针对韩国和日本的网络间谍活动

中国数字时代
- 在这里,了解祖国 
The Best Way to Manage your Money.

Start using Mint today to set a budget, track your goals and do more with your money.
From our sponsors
Solidot|卡巴斯基发现针对韩国和日本的网络间谍活动
Sep 26th 2013, 05:33, by Grass Mud Horse

liKAJJlm7ovnY

卡巴斯基发现了以韩国和日本为攻击目标的网络间谍活动Icefog(PDF)。Icefog 这一名字源自攻击者所用指令控制服务器名称中的一个字符串,而指令控制软件的名称叫"尖刀三号"——古代中国有一种武器叫"三尖刀"。攻击者通过向目标发送钓鱼邮件,利用 MS Word和Excel中的多个漏洞入侵目标机器,一旦受害者打开恶意附件,后门程序就会植入到系统中,在Internet Explore文件夹"C: Program FilesInternet Explorer"下安装sxs.dll文件,然后利用Windows的DLL搜索次序劫持漏洞加载该恶意程序。除了MS办公软件外,攻击者还利用了JAVA漏洞和韩国政府使用的私有字处理程序Hangul Word的漏洞。Icefog攻击始于2011年,有Windows和OS X两种变种,主要是收集敏感文件和企业计划方案,以及窃取电子邮件帐户凭证和访问内外网络资源的密码。受害者主要是韩国和日本的政府机构及大型企业,此外还有中国大陆、香港、台湾、新加坡和美国的受害者,但根据恶意程序样本,这些国家和地区并非是攻击者感兴趣的目标,而可能是恶意程序传播造成的附带效应。卡巴斯基安全研究人员没有发现国家支持的明确证据,但推测黑客可能属于雇佣军,因为他们在收集敏感信息之后立即撤退。他们发现一些评论和内部文件都是简体中文,但成员之间也用日语和朝鲜语沟通,说明他们可能这三个国家都有活动。

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

墙外新闻实时更新 欢迎订阅数字时代



© Grass Mud Horse for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags: ,
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

没有评论:

发表评论