首页 网络安全 正文
  • 本文约427字,阅读需2分钟
  • 1680
  • 0

安全人员认定朝鲜黑客利用Torisma木马实施攻击

摘要

McAfee的研究人员日前追踪到有攻击者利用之前未被发现间谍软件工具Torisma针对美国国防和航天承包商的攻击。

McAfee的研究人员日前追踪到有攻击者利用之前未被发现间谍软件工具Torisma针对美国国防和航天承包商的攻击。

据悉,这场攻击是针对航天和国防部门网络间谍活动,其目的是在受害者设备上安装木马以收集、监视和过滤数据。

McAfee安全人员七月发现攻击者利用社交媒体、鱼叉式网络钓鱼和带有虚假招聘信息的攻击性文件诱骗国防部员工。

攻击者涉及一个此前未被发现的间谍软件工具Torisma,该软件被植入到受害者设备后,可以暗中监视并利用受害者。

安全人员认定朝鲜黑客利用Torisma木马实施攻击

攻击者使用美国国防承包商网站上的合法招聘信息,诱导受害者打开恶意的鱼叉式钓鱼电子邮件附件从而植入病毒。

他们攻击的目标有澳大利亚、以色列和俄罗斯的互联网服务提供商,并且还有俄罗斯和印度的国防承包商的IP地址。

研究人员分析攻击后认定攻击者与Hidden Cobra有关,其是美国政府用来描述所有朝鲜政府支持的黑客组织的总称。

研究人员初步分析发现,此次攻击的目的是为收集和监控目标设备上的基本信息,对其加以分析和评估以为己所用!

评论
更换验证码
友情链接