安全人员认定朝鲜黑客利用Torisma木马实施攻击 - 栋科技

McAfee的研究人员日前追踪到有攻击者利用之前未被发现间谍软件工具Torisma针对美国国防和航天承包商的攻击。

据悉，这场攻击是针对航天和国防部门网络间谍活动，其目的是在受害者设备上安装木马以收集、监视和过滤数据。

McAfee安全人员七月发现攻击者利用社交媒体、鱼叉式网络钓鱼和带有虚假招聘信息的攻击性文件诱骗国防部员工。

攻击者涉及一个此前未被发现的间谍软件工具Torisma，该软件被植入到受害者设备后，可以暗中监视并利用受害者。

攻击者使用美国国防承包商网站上的合法招聘信息，诱导受害者打开恶意的鱼叉式钓鱼电子邮件附件从而植入病毒。

他们攻击的目标有澳大利亚、以色列和俄罗斯的互联网服务提供商，并且还有俄罗斯和印度的国防承包商的IP地址。

研究人员分析攻击后认定攻击者与Hidden Cobra有关，其是美国政府用来描述所有朝鲜政府支持的黑客组织的总称。

研究人员初步分析发现，此次攻击的目的是为收集和监控目标设备上的基本信息，对其加以分析和评估以为己所用！