日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
黑色藤蔓:專攻航空航天和醫(yī)療保險(xiǎn)的網(wǎng)絡(luò)間諜組織

今年早些時(shí)候,美國(guó)第二大醫(yī)療保險(xiǎn)服務(wù)商Anthem遭黑客攻擊,近8000萬員工和客戶資料被盜,包括姓名、生日、醫(yī)保ID號(hào)、社會(huì)保險(xiǎn)號(hào)、住宅地址、電子郵箱、雇傭情況、以及收入數(shù)據(jù)。

10年積累的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有陽明免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

賽門鐵克認(rèn)為入侵Anthem的幕后黑手一定是非常強(qiáng)大的網(wǎng)絡(luò)間諜組織Black Vine(黑色藤蔓),而且Anthem也只是該間諜組織眾多攻擊目標(biāo)中的其中一個(gè)。

賽門鐵克近期發(fā)布的白皮書中介紹,Black Vine間諜組織早在2012年就出現(xiàn)了,它的攻擊目標(biāo)燃?xì)廨啓C(jī)制造商、航空航天公司、醫(yī)療保險(xiǎn)服務(wù)商等等。該組織慣用的是0day漏洞利用程序和自定義開發(fā)的惡意后門,并認(rèn)為Black Vine與黑客組織“隱秘山貓”以及中國(guó)北京的安全公司天融信(Topsec)有關(guān)聯(lián)。

Black Vine背景

Black Vine主要利用以下的0day漏洞,然后以水坑攻擊開始:

微軟IE CDwnBindInfo Use-After-Free遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2012-4792)

微軟IE Use-After-Free遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2014-0322)

Black Vine首先會(huì)攻破攻擊目標(biāo)慣用的網(wǎng)站,植入惡意代碼,當(dāng)目標(biāo)再次訪問該網(wǎng)站時(shí)就會(huì)感染惡意程序。如果0day漏洞應(yīng)用程序成功的感染了受害者電腦,攻擊者會(huì)進(jìn)而釋放Black Vine的自定義后門,即可遠(yuǎn)程訪問受害者電腦。除了水坑式攻擊以外,Black Vine還會(huì)通過發(fā)送魚叉式釣魚郵件展開攻擊。

Black Vine入侵的行業(yè)列表:

航空航天公司
醫(yī)療保險(xiǎn)服務(wù)商
能源業(yè)
軍事國(guó)防
金融行業(yè)
農(nóng)業(yè)
科技行業(yè)

受Black Vine影響最大的地區(qū)是美國(guó),其次是中國(guó)、加拿大、意大利、丹麥、印度。

惡意程序

通過調(diào)查研究,Black Vine在攻擊活動(dòng)中主要使用了3種自定義惡意程序:Hurix、 Sakurel 、Mivast。它們能執(zhí)行的操作有:

打開一個(gè)后門

執(zhí)行文件和命令

刪除、修改、創(chuàng)建登錄密鑰

搜集被感染電腦上的信息

賽門鐵克的分析發(fā)現(xiàn),Black Vine是一個(gè)實(shí)力雄厚的網(wǎng)絡(luò)間諜組織,它會(huì)不斷的更新、修改其惡意程序,以躲避追蹤。

與黑客組織“隱秘山貓”共用攻擊平臺(tái)

隱秘山貓(Hidden Lynx)是一個(gè)專業(yè)的黑客組織,具有超強(qiáng)的攻擊能力。他們?cè)ハ萘嗣绹?guó)安全公司Bit9的數(shù)字證書簽名系統(tǒng),使他們的間諜程序變得合法。攻擊Bit9只是他們?cè)谶^去的四年時(shí)間里所進(jìn)行的眾多動(dòng)作之一。點(diǎn)我查看隱秘山貓的詳細(xì)報(bào)告

在分析中我們發(fā)現(xiàn)Black Vine與隱秘山貓使用了相同的0day漏洞利用程序,這是因?yàn)樗麄儍烧吖灿靡惶?day攻擊框架——Elderwood平臺(tái)。我們第一次發(fā)現(xiàn)這個(gè)平臺(tái)是在2012年,這個(gè)平臺(tái)會(huì)持續(xù)的更新最新0day利用程序。2014年,我們發(fā)現(xiàn)多個(gè)攻擊組織也在使用它,并且這些攻擊組織與中國(guó)有關(guān)。

另一些調(diào)查報(bào)告則顯示,Black Vine與中國(guó)北京的安全公司天融信(Topsec)有關(guān)。

總結(jié)

Black Vine是一個(gè)強(qiáng)大、實(shí)力雄厚的網(wǎng)絡(luò)間諜組織,并且其間諜活動(dòng)還在繼續(xù)。希望各行業(yè)能正視該間諜組織的危害,部署更為嚴(yán)謹(jǐn)?shù)姆雷o(hù)措施。


本文名稱:黑色藤蔓:專攻航空航天和醫(yī)療保險(xiǎn)的網(wǎng)絡(luò)間諜組織
路徑分享:http://www.5511xx.com/article/dhgjced.html