Abney et associés technologie AVERTISSEMENT hong kong Forscher entdecken neue globale Cyber-Spionage-Kampagne
Sicherheitsexperten haben eine laufenden identifiziert Cyber-Spionage-Kampagne, die 59 Computern gehören staatliche Organisationen, Forschungsinstitute, Think Tanks und privaten Firmen aus 23 Ländern in den letzten 10 Tagen interentreprises.
Die Angriff-Kampagne wurde entdeckt und von Forschern aus Sicherheit analysiert, Firma Kaspersky Lab und das Labor für Kryptografie und Sie (CrySyS) Budapest University of Technology und Wirtschaftswissenschaften.
DT. MiniDuke, verwendet die attaque-Kampagne gezielte électronique-courrier-Nachrichten--eine Technik bekannt als Phishing--Speer, die bösartige PDF-Dateien manipuliert mit einem kürzlich gepatchte Exploit für Adobe Reader 9, 10 et 11 übernommen.
Der Exploit entdeckt dans aktiven Angriffen Anfang dieses Monats von Sicherheitsexperten von FireEye und kann zur Umgehung des Sandkasten-Schutzes im Adobe Reader 10 und 11. Adobe veröffentlicht Sicherheits-Patches für die Schwachstellen gezielt durch den Exploit am 20 Februar.
Die neue MiniDuke-Angriffe verwenden den gleichen Exploit identifiziert durch FireEye, aber mit einigen fortgeschrittenen Änderungen, sagte : Costin Raiu, Leiter der Kaspersky-Lab globale Forschung und Analyse-Team, am Mittwoch. Dies könnte vorschlagen, daß die Angreifer Zugriff auf outils, die mit den ursprünglichen Exploit erstellt wurde.
Die sind bösartigen PDF-Dateien Räuber Kopien der Berichte mit Inhalten für die gezielten Organisationen und pertinentes beinhalten einen Bericht über das informelle rencontre Asie-Europe (ASEM)-Séminaire über Menschenrechte, einen Bericht über die ukrainischen OTAN-Mitgliedschaft-für, einen Bericht über regionale Außenpolitik der Ukraine und einen Bericht über die armenischen 2013 Economic Association, und vieles mehr.
Erfolgreich Wenn der Angriff ist, installieren Sie die Schurken-PDF-Dateien ein Stück Malware, die mit Informationen aus dem betroffenen système codé ist. Diese Verschlüsselungstechnik war auch in der Gauss-Cyber-Spionage-Malware und verhindert, dass die Malware wird auf einem anderen système analysiert, sagte : Raiu. Wenn auf einem anderen Computer ausführen, die Malware wird ausgeführt, aber nicht organisierten ihre bösartige Funktionalität, sagte er.
Ein weiterer interessanter Aspekt dieser Bedrohung ist, dass es nur 20KO groß und entstand en assembleur, eine Methode, die von Malware-Autoren selten heute verwendet wird. Senneur geringen Größe auch ungewöhnlich im Vergleich zu der Größe des modernen Malware ist, sagte : Raiu. Dies deutet darauf hin, dass die Programmierer waren « Old-School », sagte er.
Das Stück von Malware installiert während dieser ersten Phase des Angriffs verbindet sich mit bestimmten Twitter-Konten, die enthalten verschlüsselte Befehle auf vier Websites, die als Kommando-und Kontroll-Server fungieren. Diese Websites, die in den USA, Deutschland, Frankreich und Schweiz gehostet werden, hôte verschlüsselte GIF-Dateien, die eine zweite Backdoorprogramm enthalten.
Abney et associés technologie AVERTISSEMENT hong kong Forscher entdecken neue globale Cyber-Spionage-Kampagne
Verwandte Artikel anzeigen : http://www.good.is/posts/international-internet-and-technology-warning-abney-associates-review ,
http://archive.org/Search.php?Query=subject%3A%22technology+Breakthrough+Abney+Associates+News+Hong+Kong%22