[ad_1]
撰写者 香农·瓦夫拉(Shannon Vavra)
2020年10月1日|网络警察
国防部和国土安全部周四召集一名未指定的“复杂网络参与者”,称其利用恶意软件对印度,哈萨克斯坦,吉尔吉斯斯坦,马来西亚,俄罗斯和乌克兰的目标发动了网络攻击。
恶意软件,军方的 网络指挥部 据称,“ SlothfulMedia”是一种信息窃取者,能够记录受害者的击键并修改文件。 分析 与CyberScoop早期共享。这些机构在VirusTotal的恶意软件共享存储库上共享了恶意软件样本。 星期四的下午。
网络司令部发言人告诉CyberScoop,该恶意软件“正在成功进行的活动中使用”。国防部和国土安全部没有说明可能在运行哪个恶意软件活动的威胁组或国家。该报告也未提及具体目标。
这是五角大楼为揭露全球资源丰富的黑客所使用的恶意软件所做的最新努力。 Cyber Command最初于2018年通过与公众共享恶意软件样本开始公开由国家支持的黑客活动,此前曾在其公开发布中公开了外国国家/地区的黑客行为,包括来自 北朝鲜, 俄国, 伊朗和 中国。
中文 与政府相关的黑客此前曾针对 马来西亚人 和 印度人 据网络安全研究人员称, 俄罗斯黑客 已知会对目标中的目标进行网络间谍活动 乌克兰, 哈萨克斯坦和 吉尔吉斯斯坦。 中国攻击者 也有报道称他们入侵了哈萨克斯坦。网络司令部没有立即返回对归因发表评论的请求。
网络司令部的网络国家使命军(CNMF)和国土安全部的网络安全机构, 网络安全和基础设施安全局根据报告共同分析了该恶意软件。
DOD-DHS揭露该恶意软件的努力是在联邦政府正在努力修改其对 追究与政府有关的外国黑客的责任。副主任 联邦调查局的网络部门例如,Tonya Ugoretz上个月告诉CyberScoop,该局的新网络战略着眼于联邦政府各机构之间更好地融合,以向对手施加成本,这是否意味着美联储制裁黑客选择了军事回应-例如周四发布的此网络司令部和CISA分析-或通过刑事司法系统起诉黑客。
网络司令部发言人告诉CyberScoop,它周四发布信息的部分原因是该运动正在进行中,并补充说政府希望该信息将有助于增强针对恶意黑客攻击的网络防御能力。
根据联合网络司令部网络国家任务部队(CNMF)和DHS的说法,该恶意软件针对目标部署了两个恶意文件。根据恶意软件分析报告,部署的文件之一是远程访问木马(RAT),它能够捕获屏幕快照,在受害机器上修改文件,终止进程并运行任意命令。标记为mediaplayer.exe的RAT也似乎通过传输控制协议(TCP)上的超文本传输协议(HTTP)与攻击者控制的命令和控制服务器进行通信。第二个文件删除RAT。
根据国防部和国土安全部的报告,即使目标重新启动,黑客也创建了一种建立持久性的服务。
[ad_2]阅读更多