以色列安全公司称俄罗斯蠕虫病毒外溢至乌克兰以外地区

admin 2023年11月27日11:27:03评论17 views字数 3213阅读10分42秒阅读模式

据以色列网络安全公司 Check Point 报道,最近发现的一种 USB 蠕虫病毒似乎是由与俄罗斯有关的高级持续威胁 (APT) 组织 Gamaredon 发起的,该蠕虫病毒似乎已蔓延到乌克兰以外的地区,而这可能是其预期目标。

Gamaredon 也被称为“Armageddon”、“Aqua Blizzard”、“Primitive Bear”、“Shuckworm”和“Trident Ursa”,活跃了至少十年,主要针对乌克兰实体,例如政府雇员、记者和军事人员。

以色列安全公司称俄罗斯蠕虫病毒外溢至乌克兰以外地区

APT 成员此前被确定为俄罗斯联邦安全局 (FSB) 的雇员,但 Gamaredon 也参与了雇佣黑客活动

据观察,该组织不断改变策略和工具,以确保成功攻克乌克兰目标并保持对其网络的持续访问,最近发现的名为LitterDrifter的自我传播 USB 工作似乎就是这样的工具之一。

Gamaredon,也被称为 Primitive Bear、ACTINIUM 和 Shuckworm,是俄罗斯间谍生态系统中的一个独特参与者,其目标几乎完全是乌克兰实体。尽管研究人员经常努力发现俄罗斯间谍活动的证据,但加马雷东的表现尤其引人注目。其背后的组织开展大规模活动,同时仍然主要关注区域目标。乌克兰安全局 (SSU) 确认加马雷顿人员是俄罗斯联邦安全局 (FSB) 官员。

Gamaredon 的大规模活动之后通常是针对特定目标的数据收集工作,其选择可能是出于间谍目的。这些努力与旨在保持尽可能多地访问这些目标的各种机制和工具的部署同时进行。其中一种工具是 USB 传播蠕虫,Checkpoint将其命名为 LitterDrifter。


该恶意软件用 VBScript 编写,包含两个主要功能:自动传播到其他 USB 驱动器以及与一组灵活的命令和控制 (C&C) 服务器进行通信。但是,它也可以执行从 C&C 接收到的有效负载。

在与服务器建立通信之前,LitterDrifter 检查计算机是否被感染,如果没有则检索配置文件。C&C 通信是使用包含受感染系统信息的自定义用户代理执行的。

据 Check Point 称,Gamaredon 的基础设施仍然灵活且不稳定,域名用作 C&C 服务器 IP 地址的占位符,IP 地址可运行大约 28 小时,但活跃的 C&C 除外,每天会发生几次变化。

Check Point 指出,Gamaredon 继续关注乌克兰,但在其他国家和地区也观察到了潜在的 LitterDrifter 感染,包括美国、智利、德国、香港、波兰和越南,这表明该蠕虫已传播到其管辖范围之外。预期目标。

“LitterDrifter 不依赖于突破性技术,可能看起来是一种相对简单的恶意软件。然而,这种简单性也符合其目标,反映了 Gamaredon 的整体方法。该组织在乌克兰的持续活动证明了这一方法相当有效。”Check Point 总结道。

>>>错与罚<<<

公安部督办非法机顶盒大案告破:涉案2亿元!

涉黄“小卡片”!扫码后到底有什么“套路”?

西藏网警查处一起传播淫秽物品牟利案

生活中要警惕:不要随意蹭免费WIFI!

家长必读:这些方法可以有效保护孩子上网安全

“内鬼”盗卖数据,某大药房被罚!

被遗忘的网站,潜藏着网络安全隐患

紧急提示!“京东白条”诈骗又双叒来了

网络安全保护不是儿戏,违法违规必被查处

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

网安局@各学校,赶快检查一下你们的路由器安全吗?

倒闭跑路还主动退费?这套路真是防不胜防

背调时需要的无犯罪记录证明怎么开?

湖南网安适用《数据安全法》对多个单位作出行政处罚

由上海政务系统数据泄露引发的一点点感慨
个人信息保护不当,宁夏6家物业公司被处罚
网络安全保护不是儿戏,违法违规必被查处
罚款8万!某科技公司因数据泄漏被依法处罚
近2万条学员信息泄露!该抓的抓,该罚的罚!
信息系统被入侵,单位主体也得担责!
警方打掉通过木马控制超1400万部“老年机”自动扣费的犯罪团伙
张家界警方全链条团灭非法侵入1600余台计算机系统终端案!
警方提醒!多名百万网红被抓,54人落网!
不履行数据安全保护义务,这些公司企业被罚!
“一案双查”!网络设备产品服务商这项义务要履行!

>>>等级保护<<<

开启等级保护之路:GB 17859网络安全等级保护上位标准
网络安全等级保护:什么是等级保护?
网络安全等级保护:等级保护工作从定级到备案
网络安全等级保护:等级测评中的渗透测试应该如何做
网络安全等级保护:等级保护测评过程及各方责任
网络安全等级保护:政务计算机终端核心配置规范思维导图
网络安全等级保护:信息技术服务过程一般要求
网络安全等级保护:浅谈物理位置选择测评项
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
闲话等级保护:什么是网络安全等级保护工作的内涵?
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
闲话等级保护:测评师能力要求思维导图
闲话等级保护:应急响应计划规范思维导图
闲话等级保护:浅谈应急响应与保障
闲话等级保护:如何做好网络总体安全规划
闲话等级保护:如何做好网络安全设计与实施
闲话等级保护:要做好网络安全运行与维护
闲话等级保护:人员离岗管理的参考实践
信息安全服务与信息系统生命周期的对应关系
>>>工控安全<<<
工业控制系统安全:信息安全防护指南
工业控制系统安全:工控系统信息安全分级规范思维导图
工业控制系统安全:DCS防护要求思维导图
工业控制系统安全:DCS管理要求思维导图
工业控制系统安全:DCS评估指南思维导图
工业控制安全:工业控制系统风险评估实施指南思维导图
工业控制系统安全:安全检查指南思维导图(内附下载链接)
业控制系统安全:DCS风险与脆弱性检测要求思维导图
>>>数据安全<<<
数据治理和数据安全
数据安全风险评估清单
成功执行数据安全风险评估的3个步骤
美国关键信息基础设施数据泄露的成本
备份:网络和数据安全的最后一道防线
数据安全:数据安全能力成熟度模型
数据安全知识:什么是数据保护以及数据保护为何重要?
信息安全技术:健康医疗数据安全指南思维导图
金融数据安全:数据安全分级指南思维导图
金融数据安全:数据生命周期安全规范思维导图
什么是数据安全态势管理 (DSPM)?
>>>供应链安全<<<
美国政府为客户发布软件供应链安全指南
OpenSSF 采用微软内置的供应链安全框架
供应链安全指南:了解组织为何应关注供应链网络安全
供应链安全指南:确定组织中的关键参与者和评估风险
供应链安全指南:了解关心的内容并确定其优先级
供应链安全指南:为方法创建关键组件
供应链安全指南:将方法整合到现有供应商合同中
供应链安全指南:将方法应用于新的供应商关系
供应链安全指南:建立基础,持续改进。
思维导图:ICT供应链安全风险管理指南思维导图
英国的供应链网络安全评估
>>>其他<<<
网络安全十大安全漏洞
网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图
网络安全等级保护:应急响应计划规范思维导图
安全从组织内部人员开始
VMware 发布9.8分高危漏洞补丁
影响2022 年网络安全的五个故事
2023年的4大网络风险以及如何应对
网络安全知识:物流业的网络安全
网络安全知识:什么是AAA(认证、授权和记账)?
美国白宫发布国家网络安全战略
开源代码带来的 10 大安全和运营风险
不能放松警惕的勒索软件攻击
10种防网络钓鱼攻击的方法
5年后的IT职业可能会是什么样子?
累不死的IT加班人:网络安全倦怠可以预防吗?
网络风险评估是什么以及为什么需要
美国关于乌克兰战争计划的秘密文件泄露
五角大楼调查乌克兰绝密文件泄露事件
如何减少制造攻击面的暴露
来自不安全的经济、网络犯罪和内部威胁三重威胁
2023 年OWASP Top 10 API 安全风险
什么是渗透测试,能防止数据泄露吗?
SSH 与 Telnet 有何不同?
管理组织内使用的“未知资产”:影子IT
最新更新:全国网络安全等级测评与检测评估机构目录(9月15日更新)

原文始发于微信公众号(祺印说信安):以色列安全公司称俄罗斯蠕虫病毒外溢至乌克兰以外地区

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月27日11:27:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   以色列安全公司称俄罗斯蠕虫病毒外溢至乌克兰以外地区https://cn-sec.com/archives/2242328.html

发表评论

匿名网友 填写信息