偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

黑色藤蔓:專(zhuān)攻航空航天和醫(yī)療保險(xiǎn)的網(wǎng)絡(luò)間諜組織

作者:森碟
安全 黑客攻防
賽門(mén)鐵克認(rèn)為入侵Anthem的幕后黑手一定是非常強(qiáng)大的網(wǎng)絡(luò)間諜組織Black Vine(黑色藤蔓),而且Anthem也只是該間諜組織眾多攻擊目標(biāo)中的其中一個(gè)。

今年早些時(shí)候,美國(guó)第二大醫(yī)療保險(xiǎn)服務(wù)商Anthem遭黑客攻擊,近8000萬(wàn)員工和客戶資料被盜,包括姓名、生日、醫(yī)保ID號(hào)、社會(huì)保險(xiǎn)號(hào)、住宅地址、電子郵箱、雇傭情況、以及收入數(shù)據(jù)。

黑色藤蔓:專(zhuān)攻航空航天和醫(yī)療保險(xiǎn)的網(wǎng)絡(luò)間諜組織

賽門(mén)鐵克認(rèn)為入侵Anthem的幕后黑手一定是非常強(qiáng)大的網(wǎng)絡(luò)間諜組織Black Vine(黑色藤蔓),而且Anthem也只是該間諜組織眾多攻擊目標(biāo)中的其中一個(gè)。

賽門(mén)鐵克近期發(fā)布的白皮書(shū)中介紹,Black Vine間諜組織早在2012年就出現(xiàn)了,它的攻擊目標(biāo)燃?xì)廨啓C(jī)制造商、航空航天公司、醫(yī)療保險(xiǎn)服務(wù)商等等。該組織慣用的是0day漏洞利用程序和自定義開(kāi)發(fā)的惡意后門(mén),并認(rèn)為Black Vine與黑客組織“隱秘山貓”以及中國(guó)北京的安全公司天融信(Topsec)有關(guān)聯(lián)。

Black Vine背景

Black Vine主要利用以下的0day漏洞,然后以水坑攻擊開(kāi)始:

微軟IE CDwnBindInfo Use-After-Free遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2012-4792)

微軟IE Use-After-Free遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2014-0322)

Black Vine首先會(huì)攻破攻擊目標(biāo)慣用的網(wǎng)站,植入惡意代碼,當(dāng)目標(biāo)再次訪問(wèn)該網(wǎng)站時(shí)就會(huì)感染惡意程序。如果0day漏洞應(yīng)用程序成功的感染了受害者電腦,攻擊者會(huì)進(jìn)而釋放Black Vine的自定義后門(mén),即可遠(yuǎn)程訪問(wèn)受害者電腦。除了水坑式攻擊以外,Black Vine還會(huì)通過(guò)發(fā)送魚(yú)叉式釣魚(yú)郵件展開(kāi)攻擊。

Black Vine入侵的行業(yè)列表:

航空航天公司
醫(yī)療保險(xiǎn)服務(wù)商
能源業(yè)
軍事國(guó)防
金融行業(yè)
農(nóng)業(yè)
科技行業(yè)

受Black Vine影響最大的地區(qū)是美國(guó),其次是中國(guó)、加拿大、意大利、丹麥、印度。

黑色藤蔓:專(zhuān)攻航空航天和醫(yī)療保險(xiǎn)的網(wǎng)絡(luò)間諜組織

惡意程序

通過(guò)調(diào)查研究,Black Vine在攻擊活動(dòng)中主要使用了3種自定義惡意程序:Hurix、 Sakurel 、Mivast。它們能執(zhí)行的操作有:

打開(kāi)一個(gè)后門(mén)

執(zhí)行文件和命令

刪除、修改、創(chuàng)建登錄密鑰

搜集被感染電腦上的信息

賽門(mén)鐵克的分析發(fā)現(xiàn),Black Vine是一個(gè)實(shí)力雄厚的網(wǎng)絡(luò)間諜組織,它會(huì)不斷的更新、修改其惡意程序,以躲避追蹤。

與黑客組織“隱秘山貓”共用攻擊平臺(tái)

隱秘山貓(Hidden Lynx)是一個(gè)專(zhuān)業(yè)的黑客組織,具有超強(qiáng)的攻擊能力。他們?cè)ハ萘嗣绹?guó)安全公司Bit9的數(shù)字證書(shū)簽名系統(tǒng),使他們的間諜程序變得合法。攻擊Bit9只是他們?cè)谶^(guò)去的四年時(shí)間里所進(jìn)行的眾多動(dòng)作之一。點(diǎn)我查看隱秘山貓的詳細(xì)報(bào)告

在分析中我們發(fā)現(xiàn)Black Vine與隱秘山貓使用了相同的0day漏洞利用程序,這是因?yàn)樗麄儍烧吖灿靡惶?day攻擊框架——Elderwood平臺(tái)。我們第一次發(fā)現(xiàn)這個(gè)平臺(tái)是在2012年,這個(gè)平臺(tái)會(huì)持續(xù)的更新最新0day利用程序。2014年,我們發(fā)現(xiàn)多個(gè)攻擊組織也在使用它,并且這些攻擊組織與中國(guó)有關(guān)。

另一些調(diào)查報(bào)告則顯示,Black Vine與中國(guó)北京的安全公司天融信(Topsec)有關(guān)。

總結(jié)

Black Vine是一個(gè)強(qiáng)大、實(shí)力雄厚的網(wǎng)絡(luò)間諜組織,并且其間諜活動(dòng)還在繼續(xù)。希望各行業(yè)能正視該間諜組織的危害,部署更為嚴(yán)謹(jǐn)?shù)姆雷o(hù)措施。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: FreeBuf
網(wǎng)絡(luò)間諜黑色藤蔓賽門(mén)鐵克
相關(guān)推薦

2015-09-29 20:54:16

間諜航天探測(cè)器

2020-07-02 16:30:54

AWS航空航天

2020-06-18 15:16:09

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)間諜

2022-11-29 10:11:31

2022-08-11 13:25:35

遠(yuǎn)控木馬Woody RAT威脅情報(bào)

2016-12-05 11:05:40

戴爾 數(shù)字化能源

2023-12-05 15:03:06

2015-11-09 15:19:53

2013-04-17 15:07:26

北京航空航天大學(xué)出口網(wǎng)關(guān)案例分享

2015-11-03 10:01:07

美國(guó)航空航天局數(shù)據(jù)中心

2015-08-07 15:23:07

2013-08-19 16:47:04

2014-02-10 15:57:24

航空航天國(guó)防智能化

2009-02-04 08:41:16

谷歌NASA美國(guó)國(guó)家航空航天局

2022-08-15 11:37:09

Killnet黑客DDoS 攻擊

2014-07-07 09:49:08

2022-03-14 15:26:24

人工智能載人航天空間站

2012-02-16 09:35:26

美國(guó)國(guó)家航空航天局NASA大型機(jī)

2014-06-05 17:26:31

盈飛無(wú)限
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)