一份新的报告将俄罗斯政府与长达七年的恶意软件活动联系起来
一份来自F-Secure的新报告发现了证据,证明杜克恶意软件广泛传播的幕后黑手是俄罗斯**,策划了一场针对车臣、北约以及可能远至国务院和白宫的长达7年的战役。这份题为《公爵:俄罗斯七年的网络间谍活动》的报告详细介绍了2008年的研究成果,将十几起不同事件之间的点点滴滴联系起来。杜克恶意软件背后的团队用九种不同的变体发动了他们的攻势,每种变体都是针对特定的系统和情况定制的。这些变种多年来一直是许多安全报告的主题,但这是迄今为止最确凿的证据,表明俄罗斯**一直在资助这些袭击。
F-Secure的结论基于许多因素。在代码库的一部分中发现了一条俄语错误信息,运行这些程序的小组似乎基本上在莫斯科时间的工作时间内采取行动——这表明该小组是俄罗斯人,尽管不一定与俄罗斯**结盟。在那里,F-Secure查看了该组织的目标和明显的资源。杜克大学的增长表明,一系列与**相关的目标有着稳定的资源流动:大使馆、议会和国防部。值得注意的是,该组织从未针对俄罗斯**。即使在安全公司公开了他们的活动之后,杜克集团也没有改变策略,表明他们并不担心被逮捕。
“我们相信主要的恩人。。。他们的工作重点是**。”
报告写道:“基于我们确立该组织的首要使命,我们认为他们工作的主要赞助者是**。”但公爵是一个团队还是**机构内部的一个部门?外部承包商?一个犯罪团伙卖给出价最高的人?一群精通科技的爱国者?我们不知道。”报告也拒绝最终将俄罗斯列为相关**,但承认它是迄今为止最有可能的候选人:“然而,我们认为所有现有证据表明,该组织代表俄罗斯联邦运作。此外,我们目前还不知道有任何证据推翻这一理论。”
值得注意的是,报告中没有提到最近美国国务院和白宫计算机系统遭到的数字攻击。这两起攻击都与杜克恶意软件家族有着松散的联系,但这种妥协的敏感性质使得研究变得困难。F-Secure的研究人员说,这两起袭击似乎都可能是杜克集团的候选人,但很难确定。”我们知道,美国国务院和白宫都是公爵们主要针对的组织类型ö, F-Secure的研究人员。”根据新闻报道的情况,我们认为公爵夫妇也有可能是美国国务院和白宫最近妥协的幕后黑手。”
- 发表于 2021-05-01 10:00
- 阅读 ( 141 )
- 分类:互联网
你可能感兴趣的文章
icann授予互联网基本地址系统控制权长达七年之久
ICANN负责管理从IP地址到顶级域名的所有业务,它将至少在2015年之前控制这些关键功能。美国商务部下属的国家电信和信息管理局(National Telecommunicati*** and Information Administration)周一宣布,已续签了互联网号码分配管理局(intern...
政府黑客攻击了80%的顶级新闻机构
谷歌研究人员的一份最新报告显示,排名前25位的新闻机构中有21家成为高级恶意软件攻击的目标,这些攻击通常是由国家赞助的组织实施的。谷歌已经追踪国家资助的恶意软件近两年了,但谷歌安全工程师在新加坡黑帽大会上...
随着俄罗斯吞并克里米亚,网络攻击激增
今年3月,随着俄罗斯和乌克兰之间的紧张局势达到冷战以来前所未有的水平,两国的计算机网络上正在上演一场单独的战斗。 今年3月,对俄罗斯僵尸网络的回访增加了40% 总部设在美国的恶意软件研...
《商业周刊》称,俄罗斯恶意软件渗入纳斯达克服务器
...况来看,这些恶意软件是**的工作,而不是独立的黑客。俄罗斯金融稳定委员会设计了一种类似的恶意软件,但也有可能被另一个国家使用——中国是主要嫌疑人——因为它的固有特征和迷惑调查的能力。 “我们看到一个民...
黑客团队正在通过youtube和微软live传播政府恶意软件
...公民实验室的摩根·马奎斯·博伊尔(Morgan Marquis Boire)的一份最新报告显示,公司可以通过拦截途中的网络流量,从友好链接发送恶意流量,从而传播有针对性的恶意软件。一家名为Hacking Team的公司一直在对YouTube和微软login.live....
在俄罗斯一个劫持50万台电脑的恶意软件计划中
...拆除僵尸网络是一个众所周知的漫长而漫长的过程,虽然俄罗斯执法部门近年来已经取得了一些重大进展,但它可能不会对这么大的装备留下深刻印象。黄先生最希望的是,下次告诉某网站他发现了感染时,他会更加自信一点。...
谷歌称2014年将android恶意软件削减一半
谷歌一直在打击Android恶意软件,根据一份新的Android国情咨文报告,谷歌在打击有害软件方面开始看到真正的进展。新报告说,2014年全球有害软件安装率下降了50%。根据谷歌的统计,2014年只有1%的安卓设备安装了有害的应用程序...
政府恶意软件间谍网络安全公司,可能是伊朗核谈判
...引人注目的网络安全组织。今天,卡巴斯基实验室发表了一份名为Duqu2.0的验尸报告,这是它在2011年调查的Duqu项目的衍生产品;卡巴斯基此前曾将杜库与Stuxnet联系在一起。在杜曲和Stuxnet作为外部调查的一部分进行研究的地方,...
据报道,广告恶意软件的比率在去年增加了两倍
近几个月来,广告网络受到了一系列妥协的打击,根据一份新的报告,许多感染者正在向消费者传播。Cyphort今天发表的一项研究发现,从2014年6月至2015年2月期间每月采集的样本来看,广告网络提供的恶意软件实例增加了两倍多...
复仇色情网站运营商亨特·摩尔被判处30个月监禁
...幕名称、密码、电子邮件帐户或ISP”记录在缓刑官、主板报告上。他还必须支付2000美元的罚款。 他面临长达七年的监禁 是否有人在未经受试者同意的情况下发布**来维持生计。照片通常附有全名和联系方式等...
0 篇文章
