俄罗斯黑客瞄准欧洲政府财政部门的大使馆和官员
2019-04-24 00:00
429 查看
根据CheckPoint Research的一份新报告,俄罗斯黑客最近通过发送恶意附件袭击了一些欧洲大使馆。 “这次攻击始于一个伪装成美国最高机密文件的恶意附件,它将受欢迎的远程访问和桌面共享软件TeamViewer武器化,以便完全控制受感染的计算机。”黑客攻击的目标是欧洲驻尼泊尔大使馆,圭亚那,肯尼亚,意大利,利比里亚,百慕大和黎巴嫩。
黑客通常会通过电子邮件向官员发送带有恶意宏的Microsoft Excel电子表格,这些电子邮件似乎来自美国国务院。一旦打开,黑客就可以通过恶意的Teamviewer完全控制受感染的计算机。根据CheckPoint分析,
图片:CheckPoint
启用宏后,将从XLSM文档中的十六进制编码单元格中提取两个文件:
- 合法的AutoHotkeyU32.exe程序。
- AutoHotkeyU32.ahk→一个AHK脚本,它向C&C服务器发送POST请求,并可以接收其他AHK脚本URL以下载和执行。
- 三个不同的AHK脚本正在服务器上等待下一阶段:
- hscreen.ahk:获取受害者PC的屏幕截图并将其上传到C&C服务器。
- hinfo.ahk:将受害者的用户名和计算机信息发送到C&C服务器。
- htv.ahk:下载TeamViewer的恶意版本,执行它并将登录凭据发送到C&C服务器。
很难说这一运动背后是否存在地缘政治动机,因为它不针对特定地区,受害者来自世界各地。政府财政官员也遭到了这些攻击,CheckPoint Research指出,黑客对这些受害者特别感兴趣,他们似乎是从几个税收当局中精心挑选出来的政府官员。
黑客是非常复杂,精心策划的攻击,使用为受害者的利益量身定制的诱饵文件,并针对特定的政府官员。
虽然黑客是俄罗斯人,但这些攻击不太可能由俄罗斯国家赞助,而且CheckPoint Research认为他们的攻击应该是经济上的动机。
来自:Checkpoint
相关文章推荐
- 美国官员:俄罗斯间谍黑客入侵奥运并试图栽赃朝鲜
- 俄罗斯黑客成功劫持Windows Update的下载器
- 俄罗斯黑客窃取全球12亿用户信息 42万家网站受影响
- 黑客瞄准IE7高危漏洞
- 美国指责俄罗斯是电邮黑客幕后推手 俄方回应
- NSA方程式组织被黑事件跟踪:拍卖、合法性、俄罗斯黑客阴谋论......
- FBI警示——选举网站被黑,所有眼睛都盯着俄罗斯黑客
- 世界反兴奋剂组织频遭攻击,俄罗斯黑客再躺枪
- 青松资讯:勒索软件与他背后的“哥萨克骑兵”——俄罗斯黑客
- Telegram传奇:俄罗斯富豪、黑客高手、极权和阴谋…
- 世界反兴奋剂组织频遭攻击,俄罗斯黑客再躺枪
- “Guccifer 2.0”再公布DNC档案,民主党官员怀疑俄罗斯特工
- 黑客瞄准 Apache Solr 漏洞
- Telegram传奇:俄罗斯富豪、黑客高手、极权和阴谋…
- 俄罗斯黑客让倒计时器停滞,Vista已经完美破解附破解软件
- “Guccifer 2.0”再公布DNC档案,民主党官员怀疑俄罗斯特工
- 为何顶级黑客多来自俄罗斯?不是没有道理!
- 俄罗斯四人黑客团伙黑掉整个城市ATM机
- 俄罗斯黑客:iOS内购破解已经成为历史