原标题:赛门铁克:一骇客集团专门锁定美国与东南亚卫星、电信与国防展开攻击
图片来源:Symantec
资安业者赛门铁克(Symantec)本周揭露一位为Thrip的骇客集团,该集团使用中国境内的3台电脑骇进美国与东南亚的卫星通讯业者、电信业者与国防承包商,目的是为了拦截通讯。且Thrip还采用了不容易被侦测的“离地攻击”(living△off△the△land)攻击手法,以藏踪匿迹并遮掩身份。
根据赛门铁克的追踪,Thrip攻击最令人担忧的应是它锁定了一家卫星通讯业者,且对该业者的操作细节特别感兴趣,企图感染执行卫星监控暨控制软件的电脑,令人怀疑骇客的目的不只是为了拦截通讯,可能还包括摧毁卫星通讯。另一个攻击目标则是涉及地理空间成像与绘制的组织,骇客也对其操作端有浓厚兴趣。
Thrip集团还锁定了3家位于东南亚的电信营运商,以及一家国防承包商。
事实上,Thrip集团自2013年就借由骇客攻击展开间谍行动,初期该集团依赖的是订制化的恶意程式,但从去年以来的最近几波攻击已大规模改采“离地攻击”工具。
所谓的“离地攻击”是利用作业系统功能或合法的网络管理工具来入侵目标网络,企图把恶意行为隐身于合法的程序中。遭到骇客滥用的合法工具包括微软的PsExec系统工具、微软的脚本工具PowerShell、免费的权限变更工具Mimikatz、开源的FTP客户端WinSCP,以及远端存取软件LogMeIn等,当中除了Mimikatz的名声不佳之外,其它都是经常被使用的合法工具。
在使用上述合法工具入侵之后,骇客也会针对感兴趣的电脑部署订制化的恶意程式。
赛门铁克表示,目前看来间谍行为是Thrip集团最有可能的动机,但由于骇客也尝试危害业者的操作系统,不排除会采取更积极的破坏性行为。赛门铁克并未揭露遭Thrip锁定的组织名称。
相关:
来源:华商报美国新泽西州首府特伦顿“彻夜艺术节”17日凌晨遭遇枪击,1人死亡、20人受伤。特伦顿所在的默瑟县检察官安杰洛·奥诺弗里说,两名嫌疑人当天凌晨2时45分左右向人群开枪,致20人受伤,其中4人生命垂危,包
纵观人类历史,世界各地的发明家创造了新技术,提高了人们的生活质量并改变了国家的命运。5月30日至7月29日,中国国家博物馆、中国科学技术协会、清华大学、哈格利博物馆与图书馆共同主办“创造的力量——美国19世纪
示意图,与新闻事件无关。 图片来源: ZTE 美国参议院在本周一(6/18)以85比10通过了国防授权法案(National△Defense△Authorization△Act,NDAA),此一修订的美国年度军事支出法案中含有一规定,要求恢复美国商
美国能源部又出招,联手HPE推全球最大Arm架构超级电脑Astra,运算力达2.3PFLOPS
图片来源: 桑迪亚国家实验室 前阵子美国能源部旗下的橡树岭国家实验室,才与IBM联手打造超级电脑Summit,用掉超过9,000个IBM△Power9处理器及27,648个Nvidia△Volta△GPU,整体运算效能冲到200PFLOPS,比上一代的超级
报警位置即时传送 iOS 12 新功能美国推出 | 香港 UNWIRE.HK 玩生活.乐科技
打电话报警求救时,接听的人员往往会要求提供事发地址,不过在紧急关头,报案者可能无法清楚讲出所在位置。早前发表的 iOS 12,Apple 就加入了一项实用又贴心的新功能,当用户打电话报警求助时,iOS 12 会自动将用户