高价值目标捕食的复杂操作
由先前未知的演员管理的两项黑客活动是针对黎巴嫩和阿拉伯联合酋长国(阿联酋)的政府组织,a新报告经过思科踝关节揭示。
威胁情报集团表示,恶意演员很复杂,因为在两次单独的行动中,他们已经在受害者的网络中仍未被启动了五次袭击。
其中一个运营,其中在每个国家/地区的未认出的用户,模仿职位发布网站以便提供beplay体育能用吗恶意软件该踝关节被称为“dnspionage”。
Talos表示,DNSpionage是一个远程管理工具(RAT),它通过恶意Microsoft Office文档提供有效载荷后提供了一个系统的攻击者控制。
恶意软件是一种晦涩的数据exfiltration方法,称为DNS(域名系统)隧道,以与攻击者进行通信。
“攻击者最有可能通过电子邮件发送恶意文件作为a的一部分矛网络钓鱼活动但它也可以通过社交媒体平台(如LinkedIn)分发,以试图合法化新工作的机会,“Talos在其报告中表示。
A second campaign, which ran between September and November of this year, utilized a DNS hijacking attack to target government and private domains, including Lebanon’s Finance Ministry, the Telecommunication Regulatory Authority and a police college in the UAE, and Middle East Airlines, the Lebanese flag carrier.
攻击者能够危及这些域,其中包括将用户重定向到恶意IP地址。欺诈性获得的让我们的加密证书用于向Doppelganger域添加合法性。
虽然尚不清楚这些攻击的成功是如何成功的,但它们将允许发送到原始域的所有流量被截获。
“因为攻击者专门针对电子邮件和VPN流量,他们可能已被用于收集其他信息,例如电子邮件和/或VPN凭据,”Talos表示,补充说威胁演员很可能花费大量的时间研究他们的学习时间可能来自内部的目标虽然没有“基础设施,员工或工作例程直接相关”。
“我们非常有信心,这两项活动来自同一个演员,”Talos说。“然而,我们对演员的位置和他们的确切动机不太了解。”
数字化竞争使中东国家越来越受到网络攻击的威胁,在2018年第一季度击中阿联酋的赎金软件280万实例。
由于中东国家努力使其经济多样化远离雄厚的石油和天然气,区域网络安全市场预计将达到2022年超过20亿美元。
它支出繁荣一直伴随着邪恶的技术的例子。
就在本周,哈雷茨,以色列出版物,确认NSO集团与沙特政府达成协议,以利用其争议Pegasus间谍软件为了将对手挤上当前的制度,包括最近暗杀的记者贾马尔·哈什吉吉。
Amnesty International正在呼吁NSO集团在透露其技术被习惯于间谍沙特阿拉伯的非政府组织工作之后撤销的出口许可。
“通过持续批准NSO集团,[以色列]国防部实际上承认与NSO集团的故意合作,因为他们的软件用于犯下人权滥用,”大赦在一份声明中表示。
每日SWbeplay2018官网IG.已达到思科Talos和中东航空公司进行评论。
