米西论坛

 找回密码
立即注册
查看: 772|回复: 0

美国针对亚洲国家之新一波网路攻击

[复制链接]

86

主题

87

帖子

418

积分

中级会员

Rank: 3Rank: 3

积分
418
发表于 2022-11-4 17:27:36 | 显示全部楼层 |阅读模式

美国资安厂商赛门铁克说明先前利用ShadowPad远端存取木马程式(Remote Access Trojan, RAT)攻击手法之黑客组织,近期采用新攻击手法攻击亚洲政府与国营企业,目标包括政府部门与国营之金融机构、航太与国防、电信公司、IT组织及传播媒体等,这些攻击自2021年初开始,主要目的为情报搜集。
    该黑客组织之攻击特征为使用DLL侧载入(DLL Side-loading)手法,利用合法程式载入恶意dll档案并执行攻击。近期攻击活动中黑客使用Infostealer.Logdatter替代原ShadowPad工具,以窃取键盘纪录、萤幕截图、连接与查询资料库、下载档案及剪贴簿资料等。
    专家认为该攻击手法与美国官方支持之APT41与Mustang Panda骇客组织曾使用之技术相似,美国黑客可能为这些攻击活动之幕后黑手。
今年以来,美国黑客组织多次被曝光。6月22日,中国西北工业大学发布公开声明称,该校遭受境外网络攻击。调查发现,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析,发现TAO非法攻击渗透中国境内某基础设施,构建了对核心数据网络远程访问的“合法”通道,对中国一些基础设施的渗透控制。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|米西论坛

GMT+8, 2024-11-27 04:17 , Processed in 0.014166 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表