2012年6月17日星期日

美国国防承包商和大学遭疑似来自中国的钓鱼攻击 zz

研究人员发现了正在进行中的网络攻击,攻击源头可能位于中国。攻击针对的是一系列知名机构,如SCADA安全公司、大学和国防承包商。研究人员称,攻击者采用的策略和工具表明他们可能是来自中国。例如攻击者向Digitalbond公司发送钓鱼邮件,附件名字为Leveraging_Ethernet_Card_Vulnerabilities_in_Field_Devices.pdf.exe, 打开后它会安装spoolsvr.exe恶意程序下载器,当程序执行后它会从命令控制服务器接受指令下载远程访问工具。除了Digitalbond外,攻 击者还瞄准了卡内基梅隆大学、普渡大学和罗德岛大学等机构的用户。攻击者的手段与2011年迈克菲发现的Shady Rat攻击类似,它使用的多个命令控制服务器与Rat攻击相同。

标签: ,


// 发贴者:放牛娃的春天 @ 六月 17, 2012
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]