恶意软件攻击通常是在秘密操作中进行的。去年,俄罗斯联邦机构发生的事情与中国黑客有关,这些黑客将所谓的“ WebDav-O”病毒安装到系统上。
网络安全专家发现了WebDav-O病毒
根据IB组,该团队是一家位于新加坡的网络安全公司,发现了WebDav-O计算机病毒,该病毒与特洛伊木马有关。此外,这里描述的木马软件是“蓝翼刀”的变体,据信它被一组名为Taskmasters的中国黑客控制。
来自IB组的两位网络安全专家Anastasia Tikhonova和Dmitry Kupin指出,中国黑客被称为许多重要机构的攻击性攻击者。这涉及研究机构,国家机构甚至军事系统。
Kupin和Tikhonova补充说中国公寓群在全球范围内一直在运营,以从受害者那里获得更多敏感的信息。
有与IB组发现的相关报告。据透露,俄罗斯的联邦机构已被另一项称为“邮递”的恶意软件感染。袭击背后的臭名昭著的网络犯罪分子被发现访问俄罗斯当局的云云服务。
哨兵看到了“幻影”恶意软件与恶意活动的联系。后来发现,称为TA428的威胁演员一直在控制它。
为什么中国攻击者破解系统
从另一篇文章黑客新闻8月4日,星期三,据称由国家赞助的黑客积极摧毁公司的IT系统。
根据太阳能JSOC,网络黑客旨在妥协该系统的基础设施,以窃取俄罗斯联邦机构的一些重要文件和机密细节。
这些中国黑客计划的危险是他们使用的高级黑客技巧。此外,他们还利用可以绕过机构安全系统的工具。
WebDav-O病毒与蓝er虫的关系
同样,IB组的报告发现,其网络安全分析与太阳能JSOC发现的内容相匹配。 WebDav-O和Bluetraveller恶意软件从源代码和命令处理方法开始。
另一种称为“ Albaniiutas”的恶意软件与蓝eTaveller Trojan有关。记录在2020年后期使用。网络安全分析师表示,攻击俄罗斯联邦机构的WebDav-O变体是Bluetraveller的版本。
专家怀疑两个团体之一,任务管理员或TA428,或者两者都可能参与2020年俄罗斯的袭击。他们推测这些活动背后有一个有组织的中国团体。
上个月,中国黑客参与了最近的Solarwinds攻击。微软表示,攻击者利用零日感染公司的计算机系统。
本文由技术时报拥有
约瑟夫·亨利(Joseph Henry)撰写
