惡意軟件攻擊通常是在秘密操作中進行的。去年,俄羅斯聯邦機構發生的事情與中國黑客有關,這些黑客將所謂的“ WebDav-O”病毒安裝到系統上。
網絡安全專家發現了WebDav-O病毒
根據IB組,該團隊是一家位於新加坡的網絡安全公司,發現了WebDav-O計算機病毒,該病毒與特洛伊木馬有關。此外,這裡描述的木馬軟件是“藍翼刀”的變體,據信它被一組名為Taskmasters的中國黑客控制。
來自IB組的兩位網絡安全專家Anastasia Tikhonova和Dmitry Kupin指出,中國黑客被稱為許多重要機構的攻擊性攻擊者。這涉及研究機構,國家機構甚至軍事系統。
Kupin和Tikhonova補充說中國公寓群在全球範圍內一直在運營,以從受害者那裡獲得更多敏感的信息。
有與IB組發現的相關報告。據透露,俄羅斯的聯邦機構已被另一項稱為“郵遞”的惡意軟件感染。襲擊背後的臭名昭著的網絡犯罪分子被發現訪問俄羅斯當局的云云服務。
哨兵看到了“幻影”惡意軟件與惡意活動的聯繫。後來發現,稱為TA428的威脅演員一直在控制它。
為什麼中國攻擊者破解系統
從另一篇文章黑客新聞8月4日,星期三,據稱由國家贊助的黑客積極摧毀公司的IT系統。
根據太陽能JSOC,網絡黑客旨在妥協該系統的基礎設施,以竊取俄羅斯聯邦機構的一些重要文件和機密細節。
這些中國黑客計劃的危險是他們使用的高級黑客技巧。此外,他們還利用可以繞過機構安全系統的工具。
WebDav-O病毒與藍er蟲的關係
同樣,IB組的報告發現,其網絡安全分析與太陽能JSOC發現的內容相匹配。 WebDav-O和Bluetraveller惡意軟件從源代碼和命令處理方法開始。
另一種稱為“ Albaniiutas”的惡意軟件與藍eTaveller Trojan有關。記錄在2020年後期使用。網絡安全分析師表示,攻擊俄羅斯聯邦機構的WebDav-O變體是Bluetraveller的版本。
專家懷疑兩個團體之一,任務管理員或TA428,或者兩者都可能參與2020年俄羅斯的襲擊。他們推測這些活動背後有一個有組織的中國團體。
上個月,中國黑客參與了最近的Solarwinds攻擊。微軟表示,攻擊者利用零日感染公司的計算機系統。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
