研究人员拆除十年漫长的伊朗讯连讯讯
NetApp:solidfire获取一些快照功能,但不是nvme
BT利润在意大利会计丑闻之后暴跌
McKinsey在大数据重新审议报告中找到努力工作
特斯拉说模特X事故由驾驶员错误引起,而不是自动驾驶仪
APAC公司将网络安全视为业务增长的关键
RSAC17:埃里克施密特说,艾可以帮助IOT安全
IBM和思科正在将IOT分析带到边缘
新加坡和印度尼西亚在APAC银行业的花费
案例分析:艾伦图灵研究所采取云首次立足数据科学研究
移动世界大会正在前往美国。
为什么你永远不会买3D打印机
JavaScript电子邮件附件可以携带有效的勒索软件
2011年至2015年,美联储报告50-Plus违规行为,一些间谍活动
欧盟的一般数据保护规则未知大多数英国成年人
欧盟和美国官员签署“伞”数据保护协议,但它没有隐私盾牌
Gartner预测BI Market将于2017年汇率下跌7.3%至183亿美元
NHS数字选择HSCN的凝固交换提供商
Mod Accelerator推出持久挑战科技比赛
Foxit采取标准和破解它。但是有价值的好处吗?
IBM Buys Ezsource以帮助转换您的大型机应用程序以获取数字世界
以下是Dropbox如何使用重大更新更改其免费层
英特尔,SAP,其他科技公司承诺在招聘中获得更包容
威尔士大学提供金融气学位
为什么微软正在挥舞着魔杖
瑞典的Kiviks Musteri转向云以跟上增长
MWC 2017:BT展示网络启动和5G for VR
GP实践为患者提供免费Wi-Fi
Facebook通过Chrome Extensions在Pinterestions下进行摇摆
经济实惠的无人机是新的水下探索浪潮
甲骨文员工说她被解雇拒绝小提琴账户
北欧Cio采访:彼得克兰茨,瑞典国家图书馆
Eyefi留下了一些卡所有者搁浅,突出了IoT危险
BRITS现在可以确保他们的自动驾驶汽车
澳大利亚网站被突尼斯伊斯兰语法墓穴破坏了
WWDC Apple Watchos 3:你需要知道什么
Raspberry Pi Maker购买8.67亿美元
英国经纪人搜索引擎交易以排名盗版网站
新加坡扣除8000万澳元以改造中小企业
麦当劳在沙特阿拉伯支持与SAP的增长
在奥兰多杀戮之后,监测改革措施阻止了
政府寻求科技公司对Brexit的意见,作为招标进程的一部分
Nordea将社会方面带来储蓄与Fintech Startup Sciff
IBM认知助理帮助管理和安全设备
Twitter刚刚购买了机器 - 学习启动魔法小马的3个原因
NCA讲述业务,最终自满和帮助解决网络犯罪威胁
英特尔调整其Mega芯片进行机器学习
Natwest推出数字贷款平台以与Fintech Startup竞争
Oracle高管索赔云业务更全面
现在,当你播放“世界上最小的小提琴”时,每个人都可以听到它
您的位置:首页 >产品 > 人工智能 >

研究人员拆除十年漫长的伊朗讯连讯讯

2021-07-06 13:44:05 [来源]:

伊朗春天的基础设施用于控制世界各地的受感染的计算机已被安全研究人员劫持。

Palo Alto Networks的研究人员今年早些时候遇到了本集团的活动,但发现其证据表明它自2007年以来一直在运营。其主要工具是一个定制的恶意软件程序,多年来一再提高。

研究人员与域名注册商合作,抓住攻击者使用的域来控制受到感染的计算机和将受害者的流量直接到填充器服务器 - 研究人员控制的服务器。

然后将服务器的控制转移到ShadowServer基金会,这是一个跟踪僵尸网络的行业组,并与ISP和其他方向工作通知受害者。

下沉命令和控制(C2)基础设施带走了黑客“能够从受害者窃取数据,他们在意识到某些东西时试图纠正他们不成功的东西。

Palo Alto研究人员在35个国家观察了326个感染的电脑,其中几乎一半位于伊朗。这表明黑客集团专注于伊朗公民,可能是为了监督目的。

与网络犯罪活动相比,受害者总数相对较低,但对于春季行动而言并不罕见,这是根据本质上的定义。

有大约50%的受害者感染了界限和菲尔文,更新的恶意软件变种,表明这些受害者可能是高价值的目标值得更加关注。

它可能会在未来的新攻击活动中返回,但它赢得了很容易重建他们的基础设施。再次损害相同的目标也可能难以困难,特别是因为Shadowserver致力于通知受害者。

Palo Alto Networks已经共享了妥协和疑问样本哈希的指标,因此如果他们希望将来保持未被发现,攻击者将不得不改造整个操作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。