越南黑客组织APT32正对NSA网络武器开展研究利用
某个被怀疑与越南政府有所关联的黑客团体目前似乎正在对一款自美国国家安全局泄露出的,代号ODDJOB的后门工具进行研究。根据VirusTotal存储库中的相关上传文件,其源头被证明与黑客组织OceanLotus(国外安全公司称之为APT32,国内称为海莲花)有所关联。
国家支持型黑客正在研究利用NSA泄露的网络武器
ODDJOB的一份保密用户手册最初于今年4月14日由影子经纪人所发布。此份用户手册的副本于4月17日被OceanLotus上传至VirusTotal,并通过其它恶意邮件附件进行传播。多家美国网络安全企业指出,OceanLotus的行动极可能与越南政府有所关联。
OceanLotus上传的这份用户手册副本并不具备攻击能力,意味着其并未携带恶意软件,但能够将正常PDF转换为网络钓鱼诱饵。
此份文档的截屏内容
ODDJOB是一款高质量且经过精心设计的网络武器,据信曾被美国间谍人员用于从运行有较旧版本微软Windows系统(如XP和Server 2003)的计算机内收集情报。目前关于这款后门工具的细节信息还比较有限。影子经纪人方面也没有公布ODDJOB背后的计算机操作代码。
OceanLotus对于ODDJOB用户手册的关注,明显表示这支由国家支持的黑客组织正在努力掌握并有可能利用NSA外泄网络武器的攻击能力——这种作法在此前引发轩然大波的WannaCry勒索软件当中已经得到体现。
在被部署至目标计算机上之后,ODDJOB会尝试将自身伪造为微软后台智能传输服务(简称BITS,其通常由Windows Update用于在计算机上应用补丁)以隐藏其网络流量。
截至本周四下午,上传至VirusTotal的文件仍然原封不动继续存在。
这份手册由影子经纪人于今年4月首次公开,但此前并无民族国家及相关黑客组织关注该文件的报道。
OceanLotus攻击成果惊人
外媒报告称,OceanLotus可能正是菲律宾政府所遭遇的网络间谍活动的幕后黑手; 此次行动同样将敏感文件上传到了VirusTotal当中。目前仍不清楚其为何要把这些文件上传至这样一个公开网站。
除了ODDJOB手册之外,此番文件转储信息还包括美国总统特朗普与菲律宾总统罗德里戈·杜特特间的电话交谈记录、菲律宾政府官员与美国参议员间通话记录以及与菲律宾国家安全委员会相关的内部资料。
根据美国网络安全公司FireEye的调查,OceanLotus至少在2014年之前就已经开始对大型企业、外国政府、政治异见者以及越南国内记者进行入侵。
本文转自d1net(转载)
越南黑客组织APT32正对NSA网络武器开展研究利用相关推荐
- 一波未平,一波又起:“永恒之石”恶意程序利用七种NSA“网络武器”
继WannaCry席卷全球后,恶意软件永恒之石(EternalRock)浮出水面,该恶意程序利用了黑客组织从NSA窃取的七种"网络武器". NSA"网络武器"被 ...
- 黑客组织利用El Machete窃取全球政府超过100G数据
网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...
- 揭秘NSA秘密黑客组织方程式
NSA 被黑了!? 不不. 发布消息的黑客组织 The Shadow Broker (暗影经纪人),只是声称他们入侵了"Equation Group"(方程式组织),并将他们从 ...
- 报告称中国黑客组织APT10发动全球规模最大的网络间谍活动
普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为< ...
- CISA:警惕俄罗斯 “Sandworm” 黑客组织使用的新型恶意软件框架
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 英国国家网络安全中心 (NCSC) .美国网络安全和基础设施安全局(CISA).美国国家安全局 (NSA) 和 FBI发布安全公告指出,臭名昭著 ...
- 黑客组织称7月将售新入侵工具 价格超2.2万美元
北京时间5月31日消息,之前一黑客组织发布网络入侵工具,安全专家相信这些工具是从美国国家安全局(NSA)窃取的.本周二,该组织对外宣称,计划今年7月将一些新代码出售给客户,这些客户愿意花钱购买,价格超 ...
- 它是最神秘的黑客组织:来自战斗民族 专黑美国
据外媒报道,众所周知,近期肆虐全球的勒索病毒WannaCry利用了Windows漏洞发动攻击.该漏洞是由美国国家安全局(NSA)发现的,由黑客组织Shadow Brokers对外泄漏.那么Shadow ...
- (转)黑客组织敲诈袭击新浪、QQ等多家国内网站
黑客组织敲诈袭击新浪.QQ等多家国内网站 发布日期:2004-10-21 12:40:03来源:赛迪网作者:蚂蚁公社 <script src="http://www.arongsoft ...
- 上网查资料无意间搜到国家级黑客组织,于是就了解了一下 原创
The Dukes原因 The Dukes系列是APT29最早的组织代号,早期的Dukes特马工具是在2013年由卡巴斯基安全团队作为未知类型攻击组件进行命名披露的.对于The Dukes系列的归因, ...
最新文章
- 设计模式——6适配器模式(Adapter)
- mysql出现Access denied for user ‘root‘@‘%‘ to database ‘xxx‘ 解决办法
- nacos 本地测试_Nacos注册中心落地实践
- 教育部:麻省理工学院2019年本科生未招收一名中国大陆的学生不属实
- pta 习题集5-19 列车厢调度
- mysql GROUP_CONCAT 排序
- 学习笔记 第六周 第一篇
- 作业2——需求分析原型设计
- 理解OpenCL数据类型
- 从技术的角度看区块链
- Nginx作为静态资源服务器
- 尹伊:我的学习成长路径
- 高级运维工程师证书_高级运维工程师的具体职责说明
- 《系统论、信心论、控制论》读书笔记1
- 《学Unity的猫》——第九章:状态机与Unity协程,好奇猫与铁皮怪水管
- java 日期相差月数_Java计算两个日期相差的月数
- 使用Python计算股票期货,量化程序化交易
- SAP MIRO付款条件与折扣
- 导数与梯度,切线和法向量
- JAVA GUI文字游戏