ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → 黑客利用网络武器来攻击航空航天、核能、研发和其他行业系统

黑客利用网络武器来攻击航空航天、核能、研发和其他行业系统

时间:2018-10-23 00:00:00人气:作者:本站作者我要评论

黑客利用网络武器来攻击航空航天、核能、研发和其他行业系统

攻击者的目标使用三从黑客工具的高价值服务器NSA库,包括DarkPulsar,这是泄露由暗影经纪人黑客组织。

根据卡巴斯基实验室的专家,威胁演员利用NSA工具DarkPulsar,DanderSpritz和Fuzzbunch来感染俄罗斯,伊朗和埃及的50个组织中的WindowsServer2003和2008系统。

受感染的易受攻击的服务器被用于航空航天和核能等行业的大约50个组织,特别是那些拥有大型IT和研发部门的组织。

DanderSpritz完全由插件组成,用于收集情报,使用漏洞并检查已经控制的机器。它是用Java编写的,提供了类似于僵尸网络管理面板的图形窗口界面以及类似Metasploit的控制台界面。它还包括自己的后门和插件,用于非FuzzBunch控制的受害者。卡巴斯基实验室的专家AndreyDolgushev,DmitryTarakanov和VasilyBerdnikov写道。

另一方面,Fuzzbunch为不同的实用程序提供了一个交互和协同工作的框架。它包含各种类型的插件,旨在分析受害者,利用漏洞,安排任务等。

DarkPulsar是一个后门,可以被攻击者与Fuzzbunch漏洞利用工具包一起使用,以获得对目标服务器的远程访问。

一旦建立了后门,攻击者就可以使用DanderSpritz的插件来监控和泄露来自受感染机器的数据。

每个黑客工具都支持一组专为不同任务设计的插件,FuzzBunch插件用于侦察和黑客攻击目标系统,DanderSpritz插件用于管理已感染的受害者。

最后一波攻击的发现非常重要,它表明威胁行动者可以将民族国家的黑客工具连接起来并利用它来创建一个强大的攻击包。它显示了黑客如何结合该工具来执行高度复杂的黑客操作。

DarkPulsar后门的发现有助于理解它作为两个泄露框架之间的桥梁的作用,以及它们如何成为同一攻击平台的一部分,基于DarkPulsar先进的持久性和隐秘性,卡巴斯基实验室说。

这些功能的实现,例如将流量封装到合法协议中,绕过输入凭证以通过身份验证,都非常专业。

卡巴斯基的专家还利用NSA工具为攻击提供了技术细节和IoC。

重要的是要提醒安全补丁可用于泄漏的NSA攻击所针对的漏洞。

FuzzBunch和DanderSpritz框架旨在提供灵活性,并扩展功能和与其他工具的兼容性,专家总结道。

它们中的每一个都包含一组专为不同任务设计的插件:虽然FuzzBunch插件负责侦察和攻击受害者,但DanderSpritz框架中的插件是为管理已感染的受害者而开发的。

相关文章

猜你喜欢

  • 深入解析浅谈《快3单双准确率方法》成功方案

    2022-09-28 /

  • 全网首发《快3单双大小必中方法技巧》思路汇总

    2022-09-28 /

  • 资深攻略《快3大小必中技巧》上岸方法

    2022-09-28 /

  • 【最准确的玩法】《回血上岸计划导师QQ》操作系列

    2022-09-28 /

  • 经验教程《导师一分快三计划》最新窍门

    2022-09-28 /

  • 高手教你《大小单双最安全的打法》三期必中

    2022-09-28 /

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网