麥克菲安全研究人員剛發現針對核子、國防、能源和金融等戰略領域公司的全球網路間諜活動。這項名為「神槍手行動」的活動針對 31 個國家的至少 87 家公司。受害者主要位於美國,但也有一些在歐洲,特別是在法國。“大多數目標組織都是英語或擁有英語子公司”,在 a 中指定 McAfee部落格文章。
這些攻擊使用相當經典的向量,即託管在 Dropbox 上並配備惡意 VBscript 巨集的 Word 文件。該文件以英文撰寫,並提供工作機會。執行後,該巨集將下載麥克菲稱為「Rising Sun」的第二個惡意軟體,該惡意軟體將檢查電腦。它會收集一定量的資訊:網路卡、電腦名稱、使用者名稱、IP位址、作業系統名稱和版本。然後使用 RC4 演算法對這些資料進行加密,然後將其洩漏到外部伺服器。
不確定的語言線索
一些技術線索表面上指向北韓。因此,麥克菲研究人員在 Word 文件的元資料中發現了韓語元素,表明該文件是由韓語版本的 Word 創建的。此外,Rising Sun 間諜軟體程式碼與駭客發現的 Duuzer 後門有相似之處拉撒路集團2015 年用於針對韓國和日本的組織。然而,拉撒路的行動普遍被歸咎於平壤政權。
然而,麥克菲研究人員仍保持謹慎態度。他們認為這些指數“太明顯了”說實話。該惡意軟體的作者可能故意誤導分析師指責北韓。因此,目前要知道誰是這次行動的真正幕後黑手還為時過早。無論時間巧合與否,美國國家安全局長剛剛解釋說,美國目前是中國駭客攻擊的目標,準確來說,是關鍵基礎設施領域,例如“能源、金融、交通或健康”。
