卡巴斯基率先發(fā)現(xiàn)首個阿拉伯網(wǎng)絡間諜組織

責任編輯:editor007

2015-03-05 16:05:10

摘自:科極網(wǎng)

卡巴斯基實驗室全球研究和分析團隊最近發(fā)現(xiàn)了一個以中東國家多家重要機構和個人為目標的網(wǎng)絡間諜攻擊組織——沙漠獵鷹(Desert Falcons)??ò退够鶎嶒炇野踩珜<艺J為這是首個被發(fā)現(xiàn)的阿拉伯網(wǎng)絡雇傭軍組織,該組織能夠開發(fā)和執(zhí)行大規(guī)模的網(wǎng)絡間諜攻擊行動。

卡巴斯基實驗室全球研究和分析團隊最近發(fā)現(xiàn)了一個以中東國家多家重要機構和個人為目標的網(wǎng)絡間諜攻擊組織——沙漠獵鷹(Desert Falcons)。卡巴斯基實驗室安全專家有多個理由相信,該組織幕后的攻擊者來自阿拉伯語地區(qū)。截止目前,沙漠獵鷹已針對全球超過50個國家的3000多個受害者展開攻擊,并盜取了超過100萬個文件。雖然沙漠獵鷹的主要攻擊目標似乎位于埃及、巴基斯坦、以色列和約旦這些國家,但是安全專家們在卡塔爾、沙特阿拉伯、阿聯(lián)酋、阿爾及利亞、黎巴嫩、挪威、土耳其、瑞典、法國、美國、俄羅斯和其他國家同樣發(fā)現(xiàn)了多個受害者??ò退够鶎嶒炇野踩珜<艺J為這是首個被發(fā)現(xiàn)的阿拉伯網(wǎng)絡雇傭軍組織,該組織能夠開發(fā)和執(zhí)行大規(guī)模的網(wǎng)絡間諜攻擊行動。

image001.jpg

卡巴斯基實驗室的調查顯示,沙漠獵鷹攻擊行動已持續(xù)至少兩年時間:它從2011年開始開發(fā)和籌劃,但攻擊和感染始于2013年,并在2015年初達到巔峰。遭遇攻擊的受害者包括軍事和政府機構,尤其是反洗錢機構、醫(yī)療和經(jīng)濟組織的員工、知名媒體、研究和教育機構、能源和公共事業(yè)設備提供商、激進主義者和政治領導人、物理安全企業(yè)以及其他掌握重要地緣政治信息的機構。沙漠獵鷹行動的幕后攻擊者可以利用特有的惡意工具攻擊上述機構的Windows計算機和安卓設備。卡巴斯基實驗室研究專家估計來自三個團伙的至少30名人員在不同國家操縱著沙漠獵鷹攻擊行動。

image002.jpg

據(jù)了解,沙漠獵鷹攻擊組織主要通過電子郵件、社交網(wǎng)絡內容或聊天信息進行釣魚式攻擊,以此傳播惡意代碼。釣魚信息中所包含的惡意文件(或指向惡意文件的鏈接)會偽裝成合法文檔或應用程序。沙漠獵鷹使用多種手段誘使受害者運行惡意文件。其中最常用的是一種被稱為文件擴展名從右至左覆蓋技巧。 這一手段利用Unicode中的特殊字符,反向顯示文件名字符,在文件名中隱藏危險的文件名擴展名,并且將一個看似無害的虛假文件擴展名置于文件名稱的末尾。通過使用這一手段,惡意文件(.exe和.scr)看似為無害的文檔或PDF文件。甚至具有較高計算機知識的細心用戶也可能上當受騙,運行其中的惡意文件。例如,以.fdp、.scr結尾的文件看上去會顯示為.rcs和.pdf文件。 成功感染受害者后,沙漠獵鷹會使用兩種后門程序中的一種,分別為沙漠獵鷹木馬或DHS后門程序。這兩種惡意程序均由攻擊者自主開發(fā),并且現(xiàn)在還處于不斷開發(fā)之中。卡巴斯基實驗室專家發(fā)現(xiàn)該組織在攻擊中使用了超過100種惡意軟件樣本。這些惡意工具具有全面的后門功能,包括截取屏幕、記錄鍵盤擊鍵、上傳/下載文件、在受害者磁盤或連接的USB設備上收集所有Word和Excel文件信息、竊取存儲在系統(tǒng)注冊表(Internet Explorer和live Messenger)中的密碼以及錄音功能??ò退够鶎嶒炇覍<疫€在安卓設備上發(fā)現(xiàn)了惡意軟件的活動痕跡,攻擊者使用了具有手機來電和短信日志竊取功能的安卓木馬程序。通過使用這些工具,沙漠獵鷹攻擊組織發(fā)動和實施了至少三次不同的惡意攻擊行動,不同國家的大量用戶和組織淪為其受害者。 在談及沙漠獵鷹行動的幕后攻擊者時,卡巴斯基實驗室全球研究和分析團隊安全專家Dmitry Bestuzhev表示:“該組織成員具有良好的技術背景和政治文化眼光,其攻擊目標非常堅定,攻擊行動也異常活躍。僅使用釣魚郵件、社交工程技術、自制的工具和后門程序,沙漠獵鷹就成功感染了成百上千個中東地區(qū)的重要敏感組織,利用其計算機系統(tǒng)或移動設備竊取敏感數(shù)據(jù)。如果有足夠的經(jīng)費支持,他們還可能會獲得或開發(fā)出漏洞利用程序,提升他們的攻擊效率。” 目前,卡巴斯基實驗室針對家庭和企業(yè)用戶的安全產(chǎn)品能夠成功檢測和攔截沙漠獵鷹攻擊組織所使用的惡意軟件。http://blog.kaspersky.com.cn/

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號