梦入神机,完美世界前传下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

黑客偽裝美女竊取敘利亞反對(duì)派近8G軍事機(jī)密

FireEye近日發(fā)布報(bào)告稱，黑客入侵了敘利亞反對(duì)派的計(jì)算機(jī)網(wǎng)絡(luò)，竊取了7.7GB的秘密通訊內(nèi)容和軍事計(jì)劃。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),建陽企業(yè)網(wǎng)站建設(shè),建陽品牌網(wǎng)站建設(shè),網(wǎng)站定制,建陽網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,建陽網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

背景

2013年6月份，10個(gè)反敘利亞政府的武裝組織正在計(jì)劃著一次反政府武裝運(yùn)動(dòng)。他們精心部署軍事計(jì)劃，其作戰(zhàn)指揮圖片全部以電子圖片的形式存儲(chǔ)。

如下圖所示，圖中標(biāo)明了預(yù)備役戰(zhàn)士的地理位置、集結(jié)待命區(qū)、保障人員、現(xiàn)場(chǎng)操作區(qū)和后續(xù)軍隊(duì)供應(yīng)路線。

欺騙的藝術(shù)：假扮美女網(wǎng)聊

攻擊者事先瞄準(zhǔn)了幾個(gè)位于敘利亞的反政府組織，包括武裝反動(dòng)人員、人道主義救援人員、媒體等，然后將Skype(一款流行網(wǎng)絡(luò)電話軟件)設(shè)置為一位美女頭像，與目標(biāo)人員進(jìn)行聊天。

“她”通常會(huì)問受害者使用的是否是安卓版(或者PC)的Skype，然后再發(fā)送精心設(shè)計(jì)的惡意程序。受荷爾蒙影響，受害者大多會(huì)向攻擊者索要真實(shí)的照片——于是攻擊者會(huì)發(fā)送給受害者.pif后綴的自解壓文件。

當(dāng)受害者打開圖片時(shí)，不僅會(huì)顯示一張女性的照片，還會(huì)在后臺(tái)自動(dòng)的安裝惡意后門程序DarkComet RAT。當(dāng)下的DarkComet RAT提升了隱藏技術(shù)，以躲避安全軟件的追蹤。

除此之外，攻擊者還創(chuàng)建了釣魚網(wǎng)站和Facebook頁(yè)面，偽裝成反政府武裝人員，這些網(wǎng)站和頁(yè)面上都包含有惡意鏈接。

科普：什么是DarkComet RAT?

DarkComet RAT是國(guó)外的一款遠(yuǎn)程控制軟件，它完全免費(fèi)，功能包含鍵盤記錄、視頻監(jiān)控、系統(tǒng)控制等等，之前在國(guó)內(nèi)應(yīng)該不少安全愛好者在使用了，本次DarkComet RAT發(fā)布了最終版本(5.3.1)，并且修復(fù)了一系列BUG，以及新增了一些功能。5.3.1版本相對(duì)比較穩(wěn)定。點(diǎn)我查看更多內(nèi)容

攻擊分析

攻擊者使用的是多個(gè)惡意程序的組合，具有一些比較常見的惡意代碼，如之前FireEye披露的DarkComet RAT(鍵盤記錄器和信息搜集工具)。通過一系列策略，攻擊者成功竊取了反對(duì)派的數(shù)百份文檔、近31107個(gè)Skype通話記錄(一些攻擊政府軍隊(duì)的計(jì)劃討論)、12356個(gè)聯(lián)系人資料、240381條短信。

內(nèi)容涵蓋：

軍事信息
政治信息
人道主義活動(dòng)和資金
難民個(gè)人信息
媒體和通訊

在已經(jīng)發(fā)現(xiàn)的文件中，包含了帶注釋的衛(wèi)星圖片，Skype聊天記錄，武器登記記錄和反對(duì)派成員的個(gè)人信息。

攻擊者選擇攻擊受害者的安卓設(shè)備是一個(gè)很明智的選擇。智能手機(jī)是當(dāng)下最通用的社交工具，攻破手機(jī)即可獲得大量的數(shù)據(jù)(包括短信、通話記錄、聯(lián)系人、郵件等)。

雖然感染的設(shè)備量有限，但是受感染的人卻大多是武裝組織里的組織者或軍事專家，所以可想而知從他們身上搜集的資料價(jià)值肯定很大，這些情報(bào)在戰(zhàn)爭(zhēng)中的重要性不言而喻。

誰是真兇?

研究人員目前無法證實(shí)這一切的幕后操縱者是誰。但是，從聊天的內(nèi)容來看，研究人員猜測(cè)應(yīng)該與黎巴嫩有關(guān)，因?yàn)楣粽咴诹奶鞎r(shí)一直在說自己在黎巴嫩。

這到底在暗示著什么?請(qǐng)關(guān)注后續(xù)報(bào)道。

參考來源：http://securityaffairs.co/wordpress/33023/cyber-crime/syrian-oppositions-hacked.html

當(dāng)前題目：黑客偽裝美女竊取敘利亞反對(duì)派近8G軍事機(jī)密
文章網(wǎng)址：http://m.fisionsoft.com.cn/article/dpooicc.html

新聞中心

其他資訊