第2期安全事件
| 中文标题 | 俄罗斯对五角大楼发动钓鱼攻击 |
| 报道时间 | 2015年7月22日 |
| 关联对象 | 俄罗斯黑客、美国五角大楼 |
| 内容概述 |
来自俄罗斯的顶尖 APT(高级持续性威胁)攻击小组曾攻击过美国白宫和国务院,最近又开始对五角大楼发动了钓鱼攻击。 《每日野兽》透露,“曾经入侵白宫和国务院的俄罗斯黑客将视线转向了五角大楼。这次,黑客使用了更为高明的方法隐蔽 自己,隐藏自己的行踪。”《每日野兽》获取到了国防部发布的邮件通知,通知中警告称,“至少 5 台”国防部电脑已经被黑客 攻陷,通知中确认了此次事件的黑客与针对白宫、国防部攻击的黑客存在关联,但没有提及黑客窃取了哪些信息。 国防部的通知中提到,黑客会进行多阶段的攻击,一旦第一个组件感染了目标,它就会从 C&C 服务器下载其他的 payload, 这些连接都经过了加密,以防止检测。 《每日野兽》获取到的另一份通知中警告称,黑客正将目标瞄准五角大楼、美国政府部门和私人企业,他们使用了 Hacking Team 泄露事件中的其中一个 Adobe Flash 漏洞。 |
| 新闻链接 |
http://www.freebuf.com/news/72757.html |