黑客團夥“黑色能量”新一輪魚叉式網絡釣魚行動瞄準更多烏克蘭公司,其中包括一家電視訊道。
卡巴斯基實驗室分析師找到的一份魚叉式網絡釣魚文檔提到了極右翼烏克蘭民族主義政黨“右區黨(right
sector)”,而且似乎已經針對烏克蘭一家受歡迎的電視訊道發起了釣魚攻擊。此前,烏克蘭電視台“stb”就已淪為黑色能量2015年10月wiper攻擊的受害者。
去年聖誕節前造成烏克蘭短時大面積停電的惡意軟體攻擊也是這個操着俄語的apt組織所為。
自去年年中起,黑色能量團夥就一直勤于進行魚叉式網絡釣魚郵件攻擊,這些郵件帶有包含宏的惡意excel文檔,可以感染計算機系統。然而,今年1月,卡巴斯基實驗室研究人員發現了一種新的惡意文檔,可以将計算機系統感染上黑色能量木馬。與之前攻擊中使用的excel文檔不同,這次用的是微軟word文檔。
打開此文檔時會彈出一個對話框,建議你啟用宏以檢視文檔内容。而宏的啟用,恰恰是黑色能量惡意軟體感染的觸發條件。鑒于所用木馬的版本,這些附加攻擊載荷功能各異,從網絡間諜到資料清除,不一而足。
卡巴斯基實驗室全球研究與分析部門負責人康斯丁·拉伊烏(costin
raiu)說:“以前,我們發現過黑色能量使用excel和ppt文檔攻擊烏克蘭各類實體。word文檔的采用也在我們的估計之中,現在這一估計得到了證明。總體上,在apt攻擊中,采用word文檔宏的形式越來越普遍了。比如說,我們最近就發現turla
apt小組使用帶有宏的文檔發起類似的攻擊。這讓我們相信很多此類攻擊都取得了成功,而這也是為什麼此類攻擊越來越流行的原因。”
終端安全防護專家sentinelone也在一份報告中指出了同樣的趨勢:網絡攻擊政策正轉變為針對運作有微軟office套件的具體個人。
黑色能量apt團夥是在2014年引起卡巴斯基實驗室的注意的。當時這個黑客組織正針對全球範圍内的工控系統(ics)和能源産業部署監控和資料采集(scada)相關的插件。
後續研究表明,該黑客團夥特别活躍于以下産業:烏克蘭能源、政府和媒體機構、全球ics/scada公司和能源企業。在發展到更具破壞性的攻擊之前,比如西門子裝置漏洞利用和路由器攻擊插件,黑色能量黑客小組是由ddos攻擊起家的。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)