专栏首页FreeBufAPT28又开始活跃了,然而并没有什么用

APT28又开始活跃了,然而并没有什么用

APT28 看来可以获得今年安全奥斯卡的史诗级失败奖了。因为他们对参加 CyCon 安全大会的专家们使用了鱼叉式钓鱼攻击。

本月初,APT28 对 CyCon的参会人员发动了这次攻击,CyCon 是北约联合防御中心(CCDCOE)和西点军校网络研究所合办的安全会议。

APT28 这次真的太蠢了,对安全圈一点敬意都没有

很显然,参加这次会议的基本都是安全圈的专家,对鱼叉钓鱼,恶意软件和 APT 组织都太了解了。

而 APT28 呢,他们是否使用了还没曝出的 0day漏洞,来让专家措手不及?然而并没有。他们只是进行了简单的鱼叉式钓鱼攻击,邮件中带有宏病毒的 word 文件而已。

而参会的专家对这些伎俩可谓十分清楚了,他们才不会打开这些 word 呢。

但要是有 0day 的话,还是可以起点作用的。可 0day 很贵,而且只能用一次,因为马上就会被修复。对于这些珍贵的 0day ,APT 是怎么使用的呢?今年早些时候,APT28 使用 0day 漏洞对政府人员进行了攻击,但是这些人员本身没有经过特殊的安全培训,安全意识很低。

word 宏病毒这样的小把戏不起作用时才用 0day 好吧。

把宝贵的 0day 用来攻击安全意识很低的政府人员,杀鸡用了牛刀,拿 word 宏病毒这样的小把戏对付老道的安全专家,杀牛又用了鸡刀。

这次 APT28 的活动主事人应该好好反省反省了, APT28 名声还是很大的,毕竟他们成功攻击过 NATO,五角大楼,白宫,DNC和德国议会。用宏病毒对付安全专家这样的点子还是少出为妙。

Seduploader 木马

好,我们假设一下这样的伎俩让安全专家中了招,并且执行了宏病毒(沙盒环境),他们会发现文档会下载并安装 Seduploader ,这也是 APT28 经典的后门木马之一,主要用来侦查监听用户电脑。

这次活动的发现者是 Cisco Talos ,更多细节请在这里查看。Talos 的团队将 APT28 称为 Group 74,他们还有其他的名字,比如 Fancy Bear,Sofacy,Sednit,Tsar Team,Pawn Storm和Strontium。

CyCon 大会的组织者也对此次攻击做出了预警。

本文分享自微信公众号 - FreeBuf(freebuf),作者:liki

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-10-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 什么仇什么怨!为什么美国频频在国家安全上为难中国?

    有一则来自大洋彼岸的消息,特朗普政府正式拒绝了中国移动于2011年提交进入美国电信市场的申请,称此举将威胁到国家安全。

    FB客服
  • 重磅 | FreeBuf《2019企业安全威胁统一应对指南》即将发布

    近一年,网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发,带动网络安全行业进一步发展变化。传统威胁依旧存在,新的威胁与风险层出不穷,给企业安全...

    FB客服
  • 恶意软件远程管理配置分析

    在攻击活动中,攻击者和APT组经常利用远程配置控制恶意软件。此类配置通常包含命令和控制(C2)服务器、服务器通信密码、活动标识符、互斥锁、安装位置等。

    FB客服
  • 获取某个日期的第几天,倒数第几天

    $day = '2014-03-28';   $d1 = date("Y-m-d", strtotime("0 day $day"));//第1天03-28  ...

    joshua317
  • vivo手机如何将语音转文字,这种方法很超高效!一键搞定语音转文字

    vivo手机其实也可以将语音转文字,只是很多人不知道具体的操作方法。下面就来给大家介绍下,vivo手机语音转文字如何操作,教你如何一键搞定语音转文字。

    鱼儿说科技
  • 区块链:文字与货币

    heidsoft
  • 语音识别如何操作?这种语音转文字方法也太好用了吧,简单高效

    语音识别是现在很多人都想了解的概念,其实语音识别就是将语音转换成文字。目前的需求还是蛮大的,尤其是会议纪要、演讲采访、音频文件整理成文字等场景,使用需求非常大。

    鱼儿说科技
  • 没素材!该如何做好设计?

    其实没有复杂的装饰,只需学会玩转文字版式,加入一些小创意,照样就能让整个画面设计感强起来,分分钟搞定客户爸爸!

    用户1730674
  • CSS的盒子模型

    一个盒子中主要的属性就5个:width、height、padding、border、margin。 width是“宽度”的意思,CSS中width指的是内容的...

    Demo_Yang
  • Jupyter Notebooks数据科学最佳实践指南

    照片由 Aaron Burden 在Unsplash上提供

    AI研习社

扫码关注云+社区

领取腾讯云代金券