俄罗斯的精英黑客可能会有新的钓鱼技巧

俄罗斯的精英黑客可能会有新的钓鱼技巧

Hotlittlepotato

俄罗斯的精英黑客可能会有新的钓鱼技巧

Hotlittlepotato

一个主要的问题笼罩着美国中期选举季节:俄罗斯在哪里吗?但是,尽管格勒乌黑客没有直接影响,他们似乎和以前一样活跃。两家威胁情报公司的最新研究表明,两位Russia-linked组织发展一些聪明的网络钓鱼的创新,并有意扩大范围。。

”有很多的增加从这个特定的国家,”珍Miller-Osborn说副主任威胁情报在帕洛阿尔托网络的单位42个研究团队。。

多产的黑客组织恰当的28-also称为花哨的熊或Sofacy-which难忘黑客攻击民主党全国委员会在2016年,阿森纳有一个新的网络钓鱼的工具,,根据研究结果帕洛阿尔托网络安全公司。特洛伊,藏在一个恶意文件附件,使用一些经典方法发送信息目标系统远程服务器,但目前使用的工具已经被修改了。。

”不难看到他们推出一个新的变体或一个全新的恶意软件的家庭。””

Jen Miller-Osborn,帕洛阿尔托网络

28以不断发展的工具,和借鉴方法已经不再时兴,创造出新的东西,苍蝇在雷达下。新成立的“大炮”特洛伊,中,帕洛阿尔托发现在10月下旬和11月初袭击期间,都做到了。恶意软件通信的指挥和控制服务器通过电子邮件发送一个加密的连接,所以他们不能读。黑客使用各种各样的通信方案,指挥和控制,包括隐藏通信在受害者的正常网络流量,借妥协web服务,或操作正常的互联网协议请求。使用电子邮件的通信技术,是广受欢迎的几年前,但是直到其再现上消失了。。

”演员转向可能因为技术变得更加出名,”Miller-Osborn说。”它有助于Sofacy常数重组。不难看到他们推出一个新的变体或一个全新的恶意软件的家庭。””

帕洛阿尔托网络研究人员只发现一个样本的特殊Cannon-laced恶意文档到目前为止,但这是APT 28钓鱼运动的一部分他们观察到关注政府目标在北美,欧洲,和一个前苏联国家,公司拒绝的名字。。

与此同时,调查人员在FireEye观察上周发起的一个广泛的网络钓鱼运动,似乎来自恰当的黑客,29日也称为舒适的熊。该集团参加民主党全国委员会和其他一些技巧2016年美国总统大选期间,和其他国际政府窃听了之后,但在2017年以来似乎处于休眠状态。。

部分原因是,缺乏运动,很难肯定是同一组现在重现。但在挖掘的攻击浪潮之后,FireEye说可能舒适的熊。。

”这是这么长时间以来我们看到他们,这让我大吃一惊,”马修·邓伍迪说主要安全研究员FireEye,曾经在八APT 29日处理应答器作为威胁。”这是一个历史上非常创新他们的事情。一些其他团体试图很低和减缓他们发动袭击。但有时很吵,更谨慎的使用,掩盖你的活动也可以工作,特别是如果你俄罗斯和你没有必要担心后果。””

倾向于29日已经使用这种喧闹的风格追求的国际目标在最近几周,包括智库,媒体,交通工具,制药集团,执法机构,国防承包商,和美国的军事组织。袭击者是专注于许多受害者,两组和个人,他们有针对性的过去,及其网络钓鱼这个活动是针对个人,而不是随机接触的人在一个组织。。

”这是一个历史上非常创新他们的事情。””

马修·邓伍迪FireEye

网络钓鱼信息旨在似乎来自美国国务院,尽管FireEye强调国务院没有妥协的证据账户。消息包含恶意链接,启动Windows backdoor-the流行的防御工具的下载恶意软件叫做钴被很多不同的黑客组织罢工。邓伍迪说,恰当的29日传统上依赖于定制的恶意软件,但可能会移动到现成的利用作为一个更大的犯罪趋势的一部分已经可以使用更通用的工具。。

”他们肯定准备了这仔细,把他们的时间,看起来好像他们打破目标,”邓伍迪说。”大量的攻击者会在他们认为最有可能的人点击一个链接,而恰当的29的历史追求特定的人增加的可能性实际上他们寻找获得数据。””

钓鱼运动之间的相似之处有可能FireEye观察和过去的动作恰当的29是错误的国旗,种植使俄罗斯国家支持的黑客活动似乎是别的东西。但邓伍迪说FireEye想公布证据所以其他研究者可以权衡的归因倾向于29日。。

综上所述,两份报告显示,尽管美国最近努力打压俄罗斯在2016年election-including黑客活动一个详细的控诉他们的活动有关,,告诉个人黑客少来这一套——不是完全阻止格勒乌。。

”我们看到APT 28日继续钓鱼,”邓伍迪说。”这并不奇怪。””


更伟大的《连线》杂志的故事