查看: 2099|回复: 25

韩国APT攻击剑指俄罗斯

[复制链接]
发表于 2012-12-21 08:50:26 | 显示全部楼层 |阅读模式

日前,安全公司FireEye收集了大量的证据,发现了一起典型APT攻击的网络间谍活动,其中使用了恶意软件“Sanny”,FireEye没有透露该间谍活动的详细信息,但经证实,该起间谍活动针对的目标80%都是俄罗斯教育、电信、军工、IT、航空航天等行业。

FireEye公司恶意软件智能实验室研究人员Alex Lanstein和Ali Islam提到,虽然没有确凿的证据表明攻击来自韩国,但是他们发现了许多行为表明攻击源很大可能是来自韩国,如下:

1:SMTP mail服务器和CnC服务器在韩国。2:发现的一些文档中使用的字体为“Batang”和"KP CheongPong",来自韩国。3:攻击者利用韩国一个信息发布平台nboard.net发送C&C控制指令。4:通过发送邮件的邮箱jbaksanny,搜索到一些Jbaksan用户创建的kr的wiki页面

FireEye公司表示,种种迹象表明,这是一起有预谋的国家级别的网络攻击,攻击者利用该恶意软件可以从被感染的计算机中获取outlook数据、firefox、以及hotmail、facebook等网站用户名密码。被窃取的数据经过编码之后发送到CnC服务器,每两天清理一次。


截止报道前,C&C服务器仍在持续运作,FireEye表示调查仍在继续。

​

0




发表于 2012-12-24 08:48:38 | 显示全部楼层
正好你开咯这样的帖  
发表于 2012-12-25 05:24:34 | 显示全部楼层
长时间没来看了 ~~  
发表于 2012-12-26 23:11:32 | 显示全部楼层
要相信自己~智商为0  
发表于 2013-1-1 00:08:00 | 显示全部楼层
谁都不容易啊 ~~  
发表于 2013-1-4 13:11:39 | 显示全部楼层
来上茶~~~~  
发表于 2013-1-4 18:53:17 | 显示全部楼层
感謝樓主  
发表于 2014-12-26 07:43:36 | 显示全部楼层
有空一起交流一下  
发表于 2015-1-26 12:02:19 | 显示全部楼层
嘿嘿......哈哈......呵呵.....哟~呼  
发表于 2015-2-28 14:17:07 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则