APT28網路間諜組織瞄準軍事和政府機構
新聞
10-14
日前,賽門鐵克根據新網路間諜APT28組織的最近活動,判斷出該組織重新開始在歐洲和南美洲收集秘密情報,這次APT28將目標瞄準了軍事和政府機構。
圖片源自360zhijia
APT28組織通過多個攻擊工具對目標進行破壞,其中主要使用的惡意軟體是 Sofacy,該軟體有兩個主要組件:Trojan.Sofacy(也被稱為Seduploader)可在受感染計算機上執行基本偵察,並可下載更多惡意軟體;Backdoor.SofacyX(也被稱為 X-Agent)是第二階段的惡意軟體,可竊取受感染計算機的信息。該木馬程序還有Mac版本 (OSX.Sofacy)。
此外,該組織還開始使用名為「Lojax」的UEFI rootkit。由於rootkit位於計算機的快閃記憶體中,因此,即便更換硬碟驅動器或重新安裝操作系統,攻擊者也能長期訪問受感染的計算機。賽門鐵克的產品可通過檢測名稱Trojan.Lojax阻止對Lojax的安裝。
APT28是近2年成立的網路間諜組織,又被稱為「Swallowtail」或「奇幻熊」,該組織在2016年因參與對美國總統大選機構進行網路攻擊在而登上媒體頭條。
※NVIDIA發布Clara AI平台 檢測早期疾病
※科技早報:果粉安心!iPhone Xs抗摔能力驚人
TAG:中關村在線 |