新闻
当前位置:新闻 > 国际新闻 > 正文

俄罗斯一敏感机构险被“黑” 中国企业力挽狂澜(2)

2018-12-08 00:36:44 A+A-

具体怎么操作呢?(危险、请勿模仿)

攻击者首先精心准备了一份俄文内容的员工问卷文档,这个文档里面大有猫腻。它首先会有一个“冠冕堂皇”的名字——类似“月度员工考核单”、“圣诞节前升职加薪信息收集表”“莫斯科!!!”“昨夜,刻赤海峡。”“无题。”这类吸引人的文件名。一旦用户点开,便会运行使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击。也就是说,这种木马程序在取得相应情报和信息后,将“自杀”以毁尸灭迹,真是相当“壮烈”。

▲漏洞文件

专业人士发现,这是一次经过精心设计和长期潜伏后,凭借互联网产品漏洞发起的大规模持续性网络攻击。这类网络攻击被称为APT攻击。

APT攻击,即“高级持续性威胁”(advanced persistent threat),是一种隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,涉及针对政府、科技、教育、军工、能源和交通多个领域,一般不容易被发现。这是近些年来国家和企业间频繁采取的网络攻击形式之一。

好在安全产品及时发现了这一问题,软件公司也及时做出了防范,才没能让黑客们得逞。

搞什么?

费心费力搞这么一出,针对的还是俄官方背景的医疗机构,自然不是哪个码农的恶作剧。不过,目前我们尚不能确定攻击者的具体身份和动机。但鉴于该医疗机构背景和服务人群的特殊性,同时攻击又发生在“刻赤海峡”危机的敏感期,这次网络攻击明显带上了一定的政治指向。

当地时间11月25日,乌克兰海军三艘军舰穿越俄罗斯边境,并向刻赤海峡航行。对峙期间,俄罗斯船只向乌克兰军舰开火,并扣押了硬闯该海域的三艘乌克兰军舰,船上的24人先后被俄法院批准逮捕,俄乌关系因此僵化。

推荐阅读

热门文章

军事

财经

24小时热点

    English 德文站 意文站 葡文站 法文站 俄文站 西班牙文站 日文站 阿拉伯文站 韩文站 马来文站 越南文站 老挝文站 柬埔寨文站 泰文站 印尼文站 缅甸文站 蒙文站 尼泊尔文站 印地文站 孟加拉文站 土耳其文站 波斯文站 Canada
    关于中华网广告服务联系我们招聘信息版权声明豁免条款友情链接中华网动态
    京ICP备18035944号@版权所有 中华网