聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

多年来,一名技术并不高的黑客一直利用现成可用恶意软件,攻击航空航天和其它敏感行业中企业。Proofpoint 公司将该攻击者命名为 “TA2541”。

TA2541至少活跃于2017年,攻击的实体位于航空、航天、运输、制造和国防行业。TA2541 被指在尼日利亚发动攻击,之前分析其它攻击活动时就曾被记录过。

攻击并不复杂

Proofpoint 公司发布报告称,TA2541 的攻击方法一致,依靠恶意微软 Word 文档传播远程访问木马。

TA2541 攻击方法涉及向“全球数百家组织机构”发送“数百到数千份”邮件(多数为英文邮件),“攻击目标位于北美、欧洲和中东”。不过,最近该黑客从恶意附件转向托管在云服务如 Google Drive 等的payload 连接。

该黑客并不使用自定义恶意软件而是可在网络犯罪论坛上购买的商用恶意工具。研究人员发现,该攻击者使用最多的恶意软件是 AsyncRAT、NetWire、WSH RAT 和 Parallax。研究人员指出,虽然攻击者使用的所有恶意软件都是为了收集信息,不过其最终目的尚无法知晓。

典型的攻击链是发送通常与交通(如航班、燃油、游艇、货物等)相关的邮件并传播恶意文档。接着,攻击者在多个 Windows 进程中执行 PowerShell并通过查询 WMI而查找可用的安全产品。然后,尝试禁用内置防护措施并开始收集系统信息,之后将RAT payload 下载到受陷主机上。

鉴于 TA2541 的攻击目标情况,其攻击活动被发现,其它安全公司过去曾就此进行分析但并未连点成线。思科Talos 团队曾在去年发布一份报告称,该黑客通过 AsyncRAT 攻击航空行业,认为该黑客至少已活跃5年。从分析攻击中所用基础设施的证据来看,思科Talos对黑客进行了画像,认为其地理位置是在尼日利亚。

在单个攻击活动中,该攻击者可向数十个组织机构发送数千份邮件,而非为特定角色定制化恶意软件。这表明 TA2541并不关注攻击的隐秘性,进一步说明该黑客是非技术黑客。

虽然数千家组织机构遭此类攻击,但实际上在全球范围内,航空、航天、交通、制造和国防行业似乎是一个永恒的攻击面。即使 TA2541 的 TTPs 表明它并非复杂攻击者,但它仍然设法在超过5年的时间里发动恶意活动且并未引起太多注意。

推荐阅读

多家航空巨头遭大规模供应链攻击

航空巨头庞巴迪的军用飞机产品CAD机密信息被盗

朝鲜黑客被指攻击美国国防和航空航天业

朝鲜黑客被指攻击美国国防和航空航天业

这个严重漏洞可被滥用于破坏交通信号灯系统

因未交赎金,世界航天巨头机密文档遭勒索软件公开

原文链接

https://www.bleepingcomputer.com/news/security/unskilled-hacker-linked-to-years-of-attacks-on-aviation-transport-sectors/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

黑客购买恶意软件攻击航空航天和交通行业,潜伏5年+相关推荐

  1. [20180920]航空航天与国防行业的股票排名

    亚光科技(SZ300123),涨跌: (-0.68%),便宜指数: 41.49,动态市盈率(PE):41.13,股息收益率 %: 0.19%,市净率(PB): 1.24,ROE: 3.01% 安达维尔 ...

  2. 航空航天与国防行业乘客体验—了解如何交付个性化并实现盈利 | 达索系统百世慧®

    如何平衡竞争力和营利性,同时满足客户预期? 商务机.客机设备制造商(OEM).总装中心.供应商和航空公司都在努力从竞争对手中脱颖而出,而机舱个性化定制极具挑战性,而且成本不菲.达素系统的乘客体验可通过 ...

  3. 雇佣黑客组织利用 3Ds Max 恶意软件攻击全球企业

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全公司Bitdefender 发现一个新型黑客组织正在利用隐藏在恶意 3Ds Max 插件中的恶意软件攻击全球企业. 3Ds Max ...

  4. 间谍新高度:航空航天探测器被当作间谍武器

    某黑客组织近日研发并测试了一款航空航天探测器,旨在搜集政府.组织流经平流层的信号,这一发明开创了间谍政府情报(及其武器)的新概念.Critical Engineering组织已经将他们的这一创新成果公 ...

  5. _报告指出:黑客已将攻击的目标逐渐迁移到 Linux 服务器和工作站上

    根据卡巴斯基公布的最新报告, 黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上 .虽然 Windows 系统一直是黑客的攻击目标,但是高级持久性威胁(APTs)现在已经成为 Linux 世 ...

  6. c语言如歌输出空字符,沈阳航空航天大学毕业设计(论文).doc

    沈阳航空航天大学毕业设计(论文) C语言源代码静态检测工具设计与实现 学 院计算机学院专 业计算机科学与技术班 级学 号15姓 名 指导教师 负责教师 沈阳航空航天大学 2014年6月摘 要 随着信息 ...

  7. 航空航天等军工研究所

    转自:http://tieba.baidu.com/p/3297056758 研究所最低要求研究生,所以本文只针对研究生毕业生. 一.军工研究所有哪些? 我国军工研究所主要是指中国十大军工集团: 1. ...

  8. 勒索软件、移动恶意软件攻击将在2020年激增

    有针对性的勒索软件.移动恶意软件和其他攻击将激增,而企业将采用人工智能.更好的云安全和网络保险来帮助防御和保护它们. 研究人员警告说,目标勒索软件.移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在202 ...

  9. 黑客社会工程学攻击2 新书来袭

    黑客社会工程学攻击2 黑手不出,谁与争锋!阔别4年,社工尸再现江湖. 2008年 <黑客社会工程学攻击>上市,它是当时国内第一本"社工尸"图书,启智中国式社工黑商.荣获 ...

最新文章

  1. 在CentOS 6.3 64bit上安装ATS 5.3 LTS版本并测试
  2. oracle dataguard延迟,Oracle DataGuard延迟应用归档归档日志
  3. 关于JS数组API的总结
  4. SharePoint PowerShell 修改计时器任务
  5. JavaScript数据结构与算法——队列详解(上)
  6. 改写DataCogs在MOSS列表中实现三级联动字段
  7. 风机桨叶故障诊断(五) 修改隐含层神经元个数的尝试
  8. 用python画数学函数图像教程_Python 绘制你想要的数学函数图形
  9. 【TensorFlow】TensorFlow函数精讲之tf.nn.max_pool()和tf.nn.avg_pool()
  10. C++_类和对象_C++多态_案例3-电脑组装---C++语言工作笔记075
  11. 位置指纹(LF)定位技术简介-室内定位
  12. 从0开始实现自动化运维工具(一)
  13. mybatis spring maven
  14. 数据库关于group by 两个或以上条件的分析
  15. git创建本地代码库
  16. [游戏杂谈]浅谈单机游戏制作人到底应该具备什么样的能力
  17. 长整数转化成16进制字符串
  18. 码云 VS首次提交代码报错:failed to push some refs to 'https://gitee.com/Liu_Cabbage/ASP.NET-MVC-QQ-Connect.git'
  19. 谭浩强《C程序设计》书后习题 第八章
  20. Android HIDL接口

热门文章

  1. 驱动12.移植dm9000驱动程序
  2. Android网络框架技术
  3. 算法-冒泡排序和快速排序
  4. DVB开发之OTA升级
  5. 滑动到底部或顶部响应的ScrollView实现
  6. windows使用git clone速度慢,改善方法
  7. mysqls为node.js而编写的sql语句生成插件 crud for mysql.
  8. 云开发初探 —— 更简便的小程序开发模式
  9. 使用Nmon监控Linux的系统性能
  10. 学习笔记之ulimit