委内瑞拉军队受到网络黑客攻击

2019年8月8日00:01:50 发表评论

根据网络安全公司ESET的报道,一群网络犯罪分子一直在针对委内瑞拉军方进行网络间谍活动,利用之前被盗的文件发起令人信服的鱼叉式网络钓鱼活动。

卡巴斯基公司于2014年首次对其进行分析,被认为是针对拉丁美洲目标的50多次攻击,包括警务、教育和外交事务机构。

委内瑞拉军队受到网络黑客攻击

其中约75%的袭击是针对委内瑞拉的机构进行的,其中16%发生在厄瓜多尔。在哥伦比亚和尼加拉瓜也进行了少量袭击。

据ESET称,自2018年4月以来,该组织每周都在窃取数十亿字节的机密文件。

该小组似乎知道它在寻找什么,并且对描述使用军事网格的导航路线和定位的文件特别感兴趣。

这些针对每个特定目标量身定制的电子邮件利用先前违规行为中得到的真实文件,例如机密文件和照片(用于军事通信),伪造合法性。同样,该团体也知道在他们的通信中使用军事行话和礼仪。

附加的文档是自解压缩的,这意味着它可以开始下载和安装其他恶意文件,而不会提醒受害者。这用于安装后门组件,以允许窃取和加密文档、截取受害者系统的屏幕截图,并记录键盘按键操作。这些组件在其文件名中包含 “Google” 一词,似乎是为了掩盖其恶意。

系统大约每隔10分钟与命令和控制(C&C)服务器通信,将被盗数据发送回攻击者。之前发现攻击者已更改其C&C服务器并对其恶意软件进行少量更改以逃避安全工具。

该组织长期的攻击集中在拉丁美洲国家,这让他们多年来收集情报并改进战术。他们知道自己的目标,如何融入常规沟通,以及哪些文件最有价值。

谁是攻击的幕后黑手?

据报道,目前还不清楚是谁支持该集团或从何处运营。卡巴斯基此前曾指出,该组织似乎来自一个讲西班牙语的国家,因为攻击者精通西班牙语。

相关人士认为攻击者可能驻扎在巴西,因为尽管它与目标国家临近,但没有在那里进行攻击。然而,据了解不到1%的巴西人口会说流利的西班牙语。

这些攻击的不寻常之处在于被盗文件表明这是一次网络间谍活动。然而,研究人员告诉ZDNet,它之前没有观察到讲西班牙语的民族国家网络犯罪组织。

通常,非国家赞助的网络犯罪集团将以金融动机进行攻击。但是,据信攻击者不会勒索赎金或访问属于他们所针对的组织的金融系统。

相反,该组织可能会窃取此信息以向最高出价者出售,或者可能已被雇用以代表第三方发起攻击。这是有道理的,因为该组织之前曾在2014年至2017年期间与俄罗斯、美国、西班牙、瑞典等国的目标发生冲突,之后将注意力转向拉美军事联系机构。

发表评论

后发表评论