安全人员认定朝鲜黑客利用Torisma木马实施攻击

McAfee的研究人员日前追踪到有攻击者利用之前未被发现间谍软件工具Torisma针对美国国防和航天承包商的攻击。

据悉,这场攻击是针对航天和国防部门网络间谍活动,其目的是在受害者设备上安装木马以收集、监视和过滤数据。

McAfee安全人员七月发现攻击者利用社交媒体、鱼叉式网络钓鱼和带有虚假招聘信息的攻击性文件诱骗国防部员工。

攻击者涉及一个此前未被发现的间谍软件工具Torisma,该软件被植入到受害者设备后,可以暗中监视并利用受害者。

攻击者使用美国国防承包商网站上的合法招聘信息,诱导受害者打开恶意的鱼叉式钓鱼电子邮件附件从而植入病毒。

他们攻击的目标有澳大利亚、以色列和俄罗斯的互联网服务提供商,并且还有俄罗斯和印度的国防承包商的IP地址。

研究人员分析攻击后认定攻击者与Hidden Cobra有关,其是美国政府用来描述所有朝鲜政府支持的黑客组织的总称。

研究人员初步分析发现,此次攻击的目的是为收集和监控目标设备上的基本信息,对其加以分析和评估以为己所用!

文章来源:栋科技
版权链接:安全人员认定朝鲜黑客利用Torisma木马实施攻击
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...