這個來自俄羅斯的頂尖APT(高級持續(xù)性威脅)攻擊小組曾攻擊過美國白宮和國務(wù)院，最近又開始對五角大樓發(fā)動了釣魚攻擊。

[[141600]]

攻擊非常復雜

《每日野獸》透露，“曾經(jīng)入侵白宮和國務(wù)院的俄羅斯黑客將視線轉(zhuǎn)向了五角大樓。這次，黑客使用了更為高明的方法隱蔽自己，隱藏自己的行蹤。”《每日野獸》獲取到了國防部周五發(fā)布的郵件通知，通知中警告稱，“至少5臺”國防部電腦已經(jīng)被黑客攻陷，通知中確認了此次事件的黑客與針對白宮、國防部攻擊的黑客存在關(guān)聯(lián)，但沒有提及黑客竊取了哪些信息。

曾在美國特種作戰(zhàn)司令部服役超過20年的計算機安全專家Michael Adams稱，這次攻擊非常復雜，黑客使用的是魚叉式釣魚攻擊，用軍事來做比喻，“這種攻擊的復雜程度就好像拿一戰(zhàn)中的螺旋槳式戰(zhàn)斗機與隱形轟炸機作比較，攻擊者能完全摧毀目標，而在敵人意識到遭受攻擊之前就離開。”

[[141601]]

攻擊仍在繼續(xù)

令人擔憂的是，黑客仍在攻擊美國政府部門，研究人員7月8日檢測到了新的攻擊，在這場攻擊中，黑客也使用了釣魚攻擊，他們自稱來自美國民主基金會，這是一個著名的非盈利組織，資助全世界的民主活動。

“郵件中包含一個鏈接，當收件人點擊這個鏈接后就會被帶到一個被感染的服務(wù)器，然后受害者電腦就會下載到惡意軟件。”

國防部的通知中提到，黑客會進行多階段的攻擊，一旦第一個組件感染了目標，它就會從C&C服務(wù)器下載其他的payload，這些連接都經(jīng)過了加密，以防止檢測。

《每日野獸》獲取到的另一份通知中警告稱，黑客正將目標瞄準五角大樓、美國政府部門和私人企業(yè)，他們使用了Hacking Team泄露事件中的其中一個Adobe Flash漏洞。