骇客利用网约邮件或社交工程诱使锁定的目标开启含有恶意巨集的微软Office文件。
图片来源:CyberX
安全公司CyberX研究发现 一宗大规模国家级骇客攻击行动,入侵至少70台研究及油电管路管理人员的电脑,透过Dropbox,窃取重要对话、密码、文件等超过600GB的资料。?
在这项攻击中,骇客利用网钓邮件或社交工程,诱骗使用者必须开启含有恶意巨集程式的Microsoft Office文件,开启后启动一连串过程,下载DLL、再从免费代管网站下载恶意模组,包括浏览器、档案、系统资料蒐集及麦克风控制软体。
被害者电脑被感染后,即可窃听重要人士的机密对话,再将录音资料、重要画面截图、文件及密码等资料上传到Dropbox,最后将这批资料传到外部伺服器作为分析、监控之用,达到侵扰(bug)的目的,因此被研究人员命名为BugDrop行动。?
受害者之中,有新闻媒体记者、油管或天然气管的远端监控系统设计人员、从事人权及反恐行动监控的国际组织,科学研究机构人员等,多半集中在乌克兰、俄罗斯,少部份位于沙乌地阿拉拍及奥地利,许多人所在地被视为恐怖分子的基地。?(下图,来源:CyberX)
原本研究人员一开始觉得BugDrop行动的攻击技术和ESET在2016年5月发现的Groudbait行动很像,但进一步研究发现BugDrop行动的手法更为高明,像是用不必注册的免费代管网站作为C C伺服器,并且利用通常不会被公司防火墙封锁或监控的Dropbox作为中继站。?
此外,骇客的攻击手法也很高竿,曾用于Duqu与BlackEnergy等恶意程式的反射式DLL注入(Reflective DLL Injection),后者可在不呼叫一般Windows API情况下载入恶意程式,藉此避过安全验证再进入电脑记忆体,而其使用的加密DLL也能躲开一般防毒软体及沙盒系统的侦测。?
研究人员认为,BugDrop一项精心策划的攻击行动,因为骇客需要有一座庞大后端来储存、解密及分析从受害电脑蒐集到的每天数GB的非结构化资料,还有有一组人来处理,并执行大数据等级的资料分析作业。从其使用的高明的恶意软体及庞大后端基础架构来看,背后必然有丰沛资源的组织支持,甚至发动此次攻击的骇客也拥有相当实地经验。?
下图为攻击手法。(来源:CyberX)
这是最新一宗暗指俄罗斯政府策划攻击的研究。去年秋天以来,美国多次指控俄罗斯干涉美国总统大选,两国外交关係陷入紧张至今。
I 相关 / Other
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞,让骇客偷走37万零币,约美金59.2万(约1820万台币)。?零币(Zcoin, Zerocoin或
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:Jericho 零币(Zcoin)专案本周表示几周前零币程式码中一个错字造成的漏洞,让骇客偷走37万零币,约美金59.2万(约1820万台币)。?零币(Zcoin, Zerocoin或
为配合政府新南向政策,台北市电脑公会执行长胡天盛表示,台北市电脑公会将继续从人才交流等4方面在印度推动台印合作,包括正在讨论6月成立台湾与印度新创企业联盟。胡天盛告诉中央社记者,台北市电脑公会长期推动台
研究人员利用JavaScript破解22款CPU的ASLR保护
示意图,与新闻事件无关。 来自阿姆斯特丹自由大学系统及网路安全小组(Systems and Network Security Group at Vrije Universiteit Amsterdam ,VUSec)的研究人员周三(2/15)揭露了一项攻击技术,可绕过22款处理
雅虎今天表示,公司已经通知部分使用者,骇客可能利用一种方法,而不用窃取密码就能入侵他们的帐户。法新社报道,这项最新通知是因应雅虎去年底公布约10亿用户受冲击的破纪录遇骇事件,涉及窜改cookies或用户登入帐号