這種攻擊非常複雜,以至於 Blue Coat 安全研究人員將其命名為“盜夢空間”,以克里斯托弗諾蘭的科幻電影命名,在該電影中,竊賊滲透受害者的潛意識來竊取機密資訊。 《全面啟動》的目標多元:俄羅斯金融家;委內瑞拉和莫三比克石油工業成員;駐羅馬尼亞、土耳其和巴拉圭的外交官;工程師、士兵、政治家等多麼美麗的人。
為了恢復敏感訊息,攻擊者能夠感染Windows電腦以及Android、iOS和BlackBerry行動終端。對於固定工作站,惡意軟體通常會透過電子郵件發送的受困 RTF 文件進行儲存。在行動終端上,駭客使用虛假的彩信鼓勵用戶下載應用程式或其更新。在 iOS 上,此方法僅適用於越獄裝置。
一旦他們進入目標設備,所需的內容就會簡單地傳輸到 CloudMe 的伺服器上,CloudMe 是一項免費的瑞典儲存服務,駭客在該服務上開設了數百個不同的帳戶。該雲端平台也用於另一個方向,即在被駭終端上放置新的惡意軟體。從那時起,提供者就收到了其平台上發生的間諜活動的警報。
要存取雲端帳戶,攻擊者需要透過被駭客入侵的家庭路由器,只是為了模糊界線。這些設備大部分位於韓國。 Blue Coat 還發現了位於保加利亞、立陶宛、烏克蘭和盧森堡的四台伺服器。他們的作用是遠端控制惡意軟體和被駭客入侵的路由器。研究人員表示,這次攻擊的整體架構非常複雜,只能是政府組織或主要私人機構進行的專業作業。
另一方面,要確定攻擊的來源非常困難。平台元素分佈在世界各地,目標也分佈在世界各地。是的,研究人員在惡意軟體程式碼中發現了線索,但它們似乎是為了愚弄敵人而捏造的。簡而言之,這是一份好工作。
來源 :