APT28又开始活跃了,然而并没有什么用

APT28 看来可以获得今年安全奥斯卡的史诗级失败奖了。因为他们对参加 CyCon 安全大会的专家们使用了鱼叉式钓鱼攻击。

本月初,APT28 对 CyCon的参会人员发动了这次攻击,CyCon 是北约联合防御中心(CCDCOE)和西点军校网络研究所合办的安全会议。

APT28 这次真的太蠢了,对安全圈一点敬意都没有

很显然,参加这次会议的基本都是安全圈的专家,对鱼叉钓鱼,恶意软件和 APT 组织都太了解了。

而 APT28 呢,他们是否使用了还没曝出的 0day漏洞,来让专家措手不及?然而并没有。他们只是进行了简单的鱼叉式钓鱼攻击,邮件中带有宏病毒的 word 文件而已。

而参会的专家对这些伎俩可谓十分清楚了,他们才不会打开这些 word 呢。

但要是有 0day 的话,还是可以起点作用的。可 0day 很贵,而且只能用一次,因为马上就会被修复。对于这些珍贵的 0day ,APT 是怎么使用的呢?今年早些时候,APT28 使用 0day 漏洞对政府人员进行了攻击,但是这些人员本身没有经过特殊的安全培训,安全意识很低。

word 宏病毒这样的小把戏不起作用时才用 0day 好吧。

把宝贵的 0day 用来攻击安全意识很低的政府人员,杀鸡用了牛刀,拿 word 宏病毒这样的小把戏对付老道的安全专家,杀牛又用了鸡刀。

这次 APT28 的活动主事人应该好好反省反省了, APT28 名声还是很大的,毕竟他们成功攻击过 NATO,五角大楼,白宫,DNC和德国议会。用宏病毒对付安全专家这样的点子还是少出为妙。

Seduploader 木马

好,我们假设一下这样的伎俩让安全专家中了招,并且执行了宏病毒(沙盒环境),他们会发现文档会下载并安装 Seduploader ,这也是 APT28 经典的后门木马之一,主要用来侦查监听用户电脑。

这次活动的发现者是 Cisco Talos ,更多细节请在这里查看。Talos 的团队将 APT28 称为 Group 74,他们还有其他的名字,比如 Fancy Bear,Sofacy,Sednit,Tsar Team,Pawn Storm和Strontium。

CyCon 大会的组织者也对此次攻击做出了预警。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-10-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏漏斗社区

专属| 苹果账号遭集体盗刷

近日Bitdefender Labs发布报告称已经发现Hide and Seek新型变种。利用Android开发者调试之用的Android Debug Brid...

13220
来自专栏腾讯开源的专栏

【开业大吉】ncnn君是大厨师

ncnn 君是做什么的? ncnn君是大厨师(框架),会做很多菜,但凡涉及人工智能的菜(应)肴(用)都可以做,比如类似于 faceu 的贴猫耳贴爱心,比如自动识...

38260
来自专栏安恒信息

总统败选:希拉里输给了“网络安全”

喧嚣而抢眼的2016美国总统大选终于落下帷幕了,川普成为美国第45届总统,也算是爆冷吧。毕竟在投票前,预测都是希拉里赢的,广大吃瓜群众也都是押她的。然而随着选区...

36760
来自专栏coding

哲思录第003篇思考阅读

而是在兴奋一阵子后又归于平淡。慢慢地,都忘了自己曾经为了得到现有的生活,付出过多少的努力?

10740
来自专栏我是攻城师

男子接陌生短信回“你是谁” 银行卡遭盗刷12次

37760
来自专栏Crossin的编程教室

【每周一坑】选择困难的农药召唤师

昏暗的王者峡谷丛林中,窜动着一个忙碌的身影。辛勤的韩信走过一个个月牙形的谷地,青筋爆出的手背,淌着红色鲜血的透甲枪,无双国士驰骋在危机四伏的森林里。 正义,不过...

28790
来自专栏FreeBuf

不懂DDoS攻击,不敢去卖煎饼

事件回放 据网友@大咕咕咕鸡爆料: “楼下的煎饼摊子o2o了!只接受微信在线交流,现场拒绝讲话,用一个纸箱子把摊子包起来了!就露一个小洞。买煎饼的在微信订好,提...

26670
来自专栏Java进阶架构师

ofo三天出两昏招!继上次卖蜂蜜后,这次的昏招不到1小时被紧急叫停....

好吧,卖广告就卖广告把,是让他们资金紧张呢,为了大家的押金有机会退,忍忍就算了(虽然是不靠谱的广告)。当然,师长我早在8月份察觉到不对劲,已早早退款。

12740
来自专栏知晓程序

有毒!这个很「丧」的上榜小程序,能治好选择困难症 | 晓榜 #31

中秋佳节,势必少不了给亲朋好友送些小礼物以表心意。如果你还没想好送什么,知晓程序在这给你分享一个能让对方一定会开心的送礼方法,不妨试一试。

12220
来自专栏黑白安全

美当局确认一名 CIA “Vault 7″泄露事件主犯

据外媒报道,美国官方已经确认Vault 7泄露案中的一名主要嫌疑人。据了解,在Vault 7泄露案中,大量CIA使用的网络攻击遭到曝光,包括针对iPhone和M...

8230

扫码关注云+社区

领取腾讯云代金券