巴基斯坦空军遭恶意软件袭击
作者:星期四, 十一月 15, 20180

国家支持的黑客攻击渗透有核武器国家的空军,巴基斯坦空军明显是这场复杂国家黑客攻击行动的目标。

本周,安全公司Cylance宣称,国家支持的黑客组织“白色军团”对巴基斯坦军队网络执行了名为“ Operation Shaheen”的长期针对性攻击。

Cylance称,“白色军团”自去年开始便针对巴基斯坦空军人员进行网络钓鱼邮件攻击,在钓鱼邮件中嵌入远程控制木马,一旦感染并激活便会在目标主机上安装记录软件和命令与控制(C2)恶意软件载荷。

Operation Shaheen 顶着一家比利时锁业公司的名头运作,起初发送的网络钓鱼邮件中包含指向恶意网站的链接,之后则添加上了被感染的Word文档附件。

无论是恶意链接版钓鱼邮件还是恶意附件版钓鱼邮件,其主题都经过了精心编撰,足以引起巴基斯坦空军、巴基斯坦政府、中国军方在巴基斯坦的顾问等既定目标的关注。

Cylance表示:他们不能明确这些文档都发送到了哪里,也无法确知哪些文档成功植入了目标。但可以说,巴基斯坦空军肯定是其主要目标。

这一点从文件名、诱饵文档内容,以及军队题材诱饵的特异性都能明显看出。

一旦感染,恶意软件便会将载荷重重包裹并规避杀毒软件检测,目前Sophos、ESET、卡巴斯基、Bitdefender、Avira、Avast、AVG和Quickheal都未能检出该载荷。

由此,研究人员猜测,Operation Shaheen 背后的黑客团伙“白色军团”是有足够资源开展长期间谍活动的国家黑客组织。

然而,追踪该组织的最终归属却是非常困难的一件事,因为对巴基斯坦空军感兴趣的国内国外组织太多了。

Cylance的报告中写道:巴基斯坦是内部矛盾重重的激进有核国家。他们在地缘政治棋盘上的位置十分微妙,是所有具备高级网络能力的国家的明显目标,比如五眼联盟、中国、俄罗斯、伊朗、朝鲜、以色列。

印度和海湾国家之类新晋网络力量也对巴基斯坦投以了关注。

相关阅读

这个世界是否需要网络战争的日内瓦公约?

国家支持的网络攻击兴起会引发网络战争吗?

 

分享:
0

相关文章

写一条评论

 

 

0条评论