【PConline 资讯】近日,卡巴斯基实验室发现了一种使用恶意软件针对特定重要机构进行攻击的最新高级网络间谍攻击行动“CozyDuke”。据称,美国白宫和美国国务院都在其攻击目标内。此外,还包括德国、韩国和乌兹别克斯坦的政府机构和商业机构。 除了能够针对重要机构进行精准攻击外,CozyDuke还表现出其他令人担忧的特征,包括其使用的加密技术和反检测功能。例如,CozyDuke的代码会查找系统中是否存在多种安全产品,从而试图绕过这些安全产品的检测,包括卡巴斯基实验室、Sophos、DrWeb、Avira、Crystal和Comodo Dragon推出的产品。 卡巴斯基实验室安全专家不仅分析出CozyDuke具有很强的恶意程序功能,还发现其结构同MiniDuke、CosmicDuke和OnionDuke网络间谍攻击行动使用的工具存在相似之处。某些迹象表明,这一威胁应该由母语为俄语的编写者所编写和控制。卡巴斯基实验室的观察显示,MiniDuke和CosmicDuke仍在活动,并且针对多个国家的外交机构/大使馆、能源、石油和天然气企业、电信行业、军工行业以及学术研究机构进行攻击。 那么,CozyDuke究竟通过何种手段对其目标进行攻击?卡巴斯基实验室的研究表明,其攻击者经常利用鱼叉式钓鱼邮件对目标发动攻击。邮件中包含指向受感染网站的链接,有时则是被攻陷的合法网站,例如diplomacy.pl。这些网站上放置有包含恶意软件的ZIP压缩文档。其他的攻击方式还包括以邮件附件的形式发送假冒flash视频,其中包含恶意可执行文件。 此外,CozyDuke还使用一种后门程序和一种恶意程序释放器。恶意程序会将受害者的信息发送到命令和控制服务器,并从服务器获取配置文件和额外的恶意模块,执行攻击者所需要的功能。 卡巴斯基实验室全球研究和分析团队首席安全研究员Kurt Baumgartner对此表示:“我们对MiniDuke和CosmicDuke已经监控多年。卡巴斯基实验室还是在2013年最早发现MiniDuke攻击的安全厂商,该恶意程序最‘古老’的已知样本可以追溯到2008年。毫无疑问,CozyDuke同上述两种攻击行动有联系,同时也同OnionDuke网络间谍行动有所关联。这些攻击的幕后控制者仍然在追踪其攻击目标。我们坚信,这些间谍工具均是由说俄语的恶意程序编写者所制造和控制的。” 为了保护广大用户免受这一威胁的感染,卡巴斯基实验室权威专家提出以下安全建议: 1. 不要打开陌生人所发送邮件中的附件和链接; |
正在阅读:卡巴发现“CozyDuke”威胁 疑似Duke复燃卡巴发现“CozyDuke”威胁 疑似Duke复燃
2015-05-05 17:27
出处:PConline原创
责任编辑:shengyongzhen
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品