黑客利用网络武器来攻击航空航天、核能、研发和其他行业系统

  • A+
所属分类:网络安全新闻

黑客利用网络武器来攻击航空航天、核能、研发和其他行业系统

攻击者的目标使用三从黑客工具的高价值服务器NSA库,包括DarkPulsar,这是泄露由暗影经纪人黑客组织。

根据卡巴斯基实验室的专家,威胁演员利用NSA工具DarkPulsar,DanderSpritz和Fuzzbunch来感染俄罗斯,伊朗和埃及的50个组织中的WindowsServer2003和2008系统。

受感染的易受攻击的服务器被用于航空航天和核能等行业的大约50个组织,特别是那些拥有大型IT和研发部门的组织。

DanderSpritz完全由插件组成,用于收集情报,使用漏洞并检查已经控制的机器。它是用Java编写的,提供了类似于僵尸网络管理面板的图形窗口界面以及类似Metasploit的控制台界面。它还包括自己的后门和插件,用于非FuzzBunch控制的受害者。卡巴斯基实验室的专家AndreyDolgushev,DmitryTarakanov和VasilyBerdnikov写道。

另一方面,Fuzzbunch为不同的实用程序提供了一个交互和协同工作的框架。它包含各种类型的插件,旨在分析受害者,利用漏洞,安排任务等。

DarkPulsar是一个后门,可以被攻击者与Fuzzbunch漏洞利用工具包一起使用,以获得对目标服务器的远程访问。

一旦建立了后门,攻击者就可以使用DanderSpritz的插件来监控和泄露来自受感染机器的数据。

每个黑客工具都支持一组专为不同任务设计的插件,FuzzBunch插件用于侦察和黑客攻击目标系统,DanderSpritz插件用于管理已感染的受害者。

最后一波攻击的发现非常重要,它表明威胁行动者可以将民族国家的黑客工具连接起来并利用它来创建一个强大的攻击包。它显示了黑客如何结合该工具来执行高度复杂的黑客操作。

DarkPulsar后门的发现有助于理解它作为两个泄露框架之间的桥梁的作用,以及它们如何成为同一攻击平台的一部分,基于DarkPulsar先进的持久性和隐秘性,卡巴斯基实验室说。

这些功能的实现,例如将流量封装到合法协议中,绕过输入凭证以通过身份验证,都非常专业。

卡巴斯基的专家还利用NSA工具为攻击提供了技术细节和IoC。

重要的是要提醒安全补丁可用于泄漏的NSA攻击所针对的漏洞。

FuzzBunch和DanderSpritz框架旨在提供灵活性,并扩展功能和与其他工具的兼容性,专家总结道。

它们中的每一个都包含一组专为不同任务设计的插件:虽然FuzzBunch插件负责侦察和攻击受害者,但DanderSpritz框架中的插件是为管理已感染的受害者而开发的。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!