卡巴斯基发现新APT攻击 针对中东工业领域
admin
2021-01-28 12:23:34
0次
原标题:卡巴斯基发现新APT攻击 针对中东工业领域
E安全3月26日讯,近日据外媒报道,卡巴斯基研究人员近日发现有神秘的黑客组织目前正在针对中东工业部门发起网络攻击。
据悉,卡巴斯基是世界上最大的网络安全研究团队之一,他们将此次发现的黑客组织命名为“WildPressure”,并将其发起的攻击描述为“APT”攻击(高级持续性威胁),此类攻击类型通常用来描述由国家发起的黑客攻击活动。根据研究,该黑客组织的主要攻击武器被卡巴斯基命名为“Milum”,是一款新“C ++”后门木马,它使“WildPressure”的操作员可以完全控制受害者的主机系统。
卡巴斯基专家表示,首次发现Milum相关攻击是在2019年8月,但在后来研究中他们发现最早的感染迹象可以追溯到2019年5月31日。因为Milum代码在两个月前进行过编译,因此对他的分析还得不到全面证实,这也解释了卡巴斯基为何无法接收到较早的感染信息。
此外,相同的分析还表明,Milum是由相对较新的代码组成的,而且与其他同类别的APT操作没有交集或相似之处。随后卡巴斯基分享了一份数据截图,显示了伊朗的IP地址被连接到Milum命令和控制(C&C)服务器的数据。
根据数据研究显示,这不是APT小组第一次针对伊朗发起攻击了。但是,过去一年来,中东的网络间谍活动也相当活跃。从伊朗黑客工具的泄漏到最近破坏性数据擦除恶意软件部署,该地区总有事情在发生。而且在许多事件中,攻击都针对当地的工业部门,尤其是石油和天然气领域。
