Cyber​​ Espionage竞选目标乌克兰分离主义者
ISP在Theresa上呼叫可能会从宽带角色弹出ed Vaizey
Facebook Masters Mobile,携带公司纪录收益
成功是冒名司综合征的司机
IOS的Outlook获取日历小部件作为日出的日落织机
云公司增加了Cloudian对象存储来满足S3需求
面试:Jon页面,业务负责人,BBC研发
三星Galaxy S7是一款无聊更新:@evleaks再次泄漏#thenextgalaxy
BT赢得泛伦敦ICT框架合同,价值高达200万英镑
在惠普的计划中将智能手机转入无线笔记本电脑
GDS开始发布PSN性能数据
两个乌克兰公用事业公司的黑客也可能击中采矿和铁路目标
欧盟官员表示,美国必须在安全港制作“额外努力”
新加坡准备好了付费式平台吗?
纯存储滴出更多的全闪光分析闪光灯
思科英国和爱尔兰首席执行官Phil Smith在22年后下滑
微软Azure继续开放源事爱情
消费者正在购买数百万和数百万可穿戴设备
报告显示,4.5岁以上,超过2,000名警察数据泄露
FSB说,带有网络犯罪行程的小企业
边缘数据中心被誉为IoT时代的延迟问题的答案
IBM PCM Leap打开了新的企业存储层
美国调查丰田,BMW,大众专利侵权行为
菲律宾通过移动系统扩展纳税
三位爱尔兰宣布成为一个Omnichannel运营商
CityFibre和Gigaclear合作伙伴关闭农村宽带差距
Tim Cook说Apple将反对法院命令而不是黑客客户
Apple Watch 2折扣高达29%的折扣?(和st:c)
数字技能差距英国经济每年630亿英镑
表面书的最新补丁,表面专业4可以实际上工作
Sen.Blumenthal要求提升它'Gag'订单
Gitlab 8.5改变速度
开发人员欢迎谷歌与Oracle在Java的战斗中裁决
随着GPUOPEN,AMD希望游戏玩家将从其Radeon GPU中获得更多信息
像Chromebook,拇指尺寸的PC会绽放
思科希望成为数字转型的基础
隐私盾牌良好的是至少一年,说欧盟监管机构
来自Cyber​​tronpc的怪物游戏笔记本电脑最新的桌面硬件
gov.uk验证2016年5月24日上市
Qualcomm的新型LTE调制解调器击中了千兆,触及了移动的未来
北欧Cio采访:Claes-Håkan约翰逊,Prem
像Chromebook,拇指尺寸的电脑很快就会起飞
汉考克规定了数字转型的关键原则
升级到SAP HANA?这个新工具可以提供帮助
超越Centrino:英特尔驱动器驱动器的5G世界变化
英国社交媒体习惯是企业安全风险,警告英特尔安全
Facebook面临法国对美国的数据转移限制
现在,您的手机可以将文档直接扫描到云中的框捕获
白宫看到机器人采取付出良好的工作
苹果报告缺乏风格,所有的眼睛都转向三星
您的位置:首页 >科技 > 消费电子 >

Cyber​​ Espionage竞选目标乌克兰分离主义者

2021-06-15 19:44:15 [来源]:

安全公司ESET的研究人员发现了使用以前未知的恶意软件对乌克兰东部分离主义者进行了持续的监视操作。

检测为Win32 / Prikormka,恶意软件从2008年开始抵消了antimalware研究人员的注意。它一直在进行网络 - 间谍活动,主要针对自我宣布的顿涅茨克和鲁汉斯克人民共和国的反政府分离主义者。

研究人员表示,恶意软件具有模块化架构,允许攻击者扩展其功能并窃取各种类型的敏感信息和文件,从Cyber​​监控目标中说。

可以在ESET'SCompreplics WhitePaper中找到恶意软件的进一步技术细节,以及有关正在进行的讯连讯讯组常验操作的其他信息。

“随着乌克兰东部的武装冲突,该国一直遇到了众多有针对性的网络角攻击,或所谓的高级持续威胁,”ESET高级恶魔州研究员RobertLipovský说。

“例如,我们使用现在臭名昭着的Blackenergy恶意软件系列发现了多个活动,其中一个是巨大的停电。但在舒适操作中,使用先前未知的恶意软件,“他说。

用于在监控操作中传播恶意软件的感染载体,被称为操作场地,主要通过矛网络钓鱼电子邮件。

“在我们的研究中,我们观察了大量样本,每个样本都有其指定的广告系列ID和吸引人的文件名,以引发目标的兴趣,”ESET的恶意软件研究员Anton Cherepanov说。

攻击者似乎对乌克兰东部战争区的分离主义者和自我宣布的政府最感兴趣,但也有很多其他目标,包括乌克兰政府官员,乌克兰政治家,乌克兰记者,国际和平和监测组织和其他人Lipovský在博客岗位中写道。

虽然大多数运动员使用与当前乌克兰地缘政治局部的主题和在Donbass中的战争中,让受害者引起遭受恶意依恋,所涉及的运动显示渔场的价格。

“这位诱饵文件的选择我们已经到目前为止无法解释,”Lipovský说。“通常具有目标攻击,归因于源是棘手的,因为确凿的证据很难找到。”

攻击的研究表明,袭击者最有可能从乌克兰内部运营。

“他们是谁,这可能是公平的,假设这种网络监测操作在政治上有动力 - 但在这一点上的任何进一步的尝试都会被投机,”Lipovský说。

“除了分裂主义者之外,这项运动的目标还包括乌克兰政府官员,政治家和记者。错误标志的可能性也必须考虑。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。