韓國某間諜組織利用5個零日漏洞攻擊朝鮮

  • A+
所屬分類:娛樂
摘 要

更多全球網路安全資訊盡在E安全官網 www.easyaq.com

更多全球網路安全資訊盡在E安全官網 www.easyaq.com

E安全3月30日訊,據外媒報導,最近由韓國支持的間諜組織「黑暗旅館」成為了利用秘密軟件漏洞,對朝鮮實施間諜活動的頭號嫌疑人。根據數據統計,在朝鮮,電腦的利用率還並不高,大多數朝鮮人很少利用電腦辦公。但是,在過去的一年里,似乎有不少朝鮮人遭遇了嚴重的黑客攻擊,對此一些研究人員懷疑這可能是韓國實施了一場複雜的間諜活動。

韓國某間諜組織利用5個零日漏洞攻擊朝鮮

「黑暗旅館」組織由來已久

據信,「黑暗酒店」的黑客至少從2007年就開始活躍了,但是卡巴斯基在2014年才開始給該組織起名字。因為研究人員發現該組織最初是在破壞酒店的Wi-Fi網路,根據房間號碼對特定的酒店客人進行針對性很強的攻擊,因此給他們起了這個名字。研究人員表示,「黑暗旅館」長期以來一直對朝鮮和中國的關鍵用戶進行黑客攻擊,尤其是發起相關間諜活動,入侵者從這些目標中獲取他們感興趣的文件、電子郵件和重要研究數據等。「黑暗旅館」被廣泛懷疑是由韓國政府掌控的,因此研究人員暫時將「黑暗旅館」的可疑讚助者命名為韓國。

近期,Google威脅分析小組的網路安全研究人員透露稱,一組不知名的黑客在2019年期間利用了至少5個零日軟件漏洞,黑客通過這些零日漏洞來破解電腦系統防線,以此攻擊和監控朝鮮相關行業專家和研究人員的電腦信息。黑客利用Explorer、Chrome和Windows的漏洞,發送帶有惡意附件或鏈接到惡意網站的釣魚郵件,還有所謂的「水坑攻擊」(waterhole attack),當受害者訪問某些網站時,他們的電腦上就會被植入惡意軟件。但是,Google拒絕就誰應該對此攻擊負責發表評論。對此,俄羅斯安全公司卡巴斯基告訴相關外媒雜誌,他們已將Google的發現與「黑暗旅館」的行動聯繫起來,「黑暗旅館」在過去曾被懷疑為韓國政府工作,將朝鮮用戶作為目標。

同時,研究員觀察到韓國針對朝鮮發起攻擊的大部分目標,都與和朝鮮相關軍事政治行業有關。在對一個跟蹤郵件進行分析後,Google表示雖然此類攻擊的受害者不局限於朝鮮,但朝鮮政權依舊還是最主要的目標。在Google將零日漏洞與針對朝鮮攻擊聯繫起來的幾個小時後,卡巴斯基的研究人員就已經將Windows中和Internet explorer中的兩個漏洞與「黑暗旅館」的那些攻擊特徵聯繫起來,嘗試推進漏洞的特徵匹配分析。

韓國某間諜組織利用5個零日漏洞攻擊朝鮮

複雜並極具難度的攻擊方式

相關專家表示,對於韓國而言,監視朝鮮,竊取朝鮮的重要行業信息並不讓人意外,因為韓國和朝鮮的關係一直非常緊張。但是,韓國可以在一年內五次利用零日漏洞進行入侵行動著實令人驚訝,畢竟這種攻擊具有一定複雜性,還對資源獲取能力有一定要求。對此,Google網路安全公司研究員Toni Gidwani在該公司的博客中表示,在相對較短的時間內,能夠從同一目標對象上發現這麼多零日漏洞非常罕見。

僅僅在過去的三年里,卡巴斯基發現「黑暗旅館」使用了三個零日漏洞,而根據Google現在的博客文章,該組織在一年內就利用了五個零日漏洞。而且,卡巴斯基研究人員表示這些攻擊者似乎是在內部完成所有入侵工作的,而不是使用其他來源的代碼,這說明他們的技術水平很高,該組織很可能是世界上最足智多謀的黑客組織之一。

據悉,卡巴斯基的研究人員此前就曾發現這些類似漏洞,利用它們在客戶的電腦上植入已知的「黑暗酒店」(DarkHotel)惡意軟件。卡巴斯基全球研究與分析團隊的負責人科斯汀·拉尤(Costin Raiu)表示,darkhotel.com有關的攻擊行為發生在微軟修補其漏洞之前,這表明darkhotel.com不僅僅是在重復利用同一個漏洞,因此,Google將被發現的5個零日漏洞都歸為該黑客組織所有。

美國國家安全局黑客和攻擊安全會議的創始人 Dave Aitel對此表示,目前Google發現的大多數零日漏洞和朝鮮攻擊都存在與Internet Explorer中,黑客用了創造性的方式來使用這些漏洞,並在微軟的瀏覽器代碼中入侵受害者使用的軟件系統。

據悉,在微軟的一份Office文檔中發現了一個Internet Explorer漏洞,該漏洞僅僅是調用web瀏覽器代碼就啟動了嵌入文檔中的在線視頻。此外,在另一個案例中,黑客修改並利用了IE沙盒中的一個漏洞,就繞過了FireFox沙盒的安全特性檢測,可以將瀏覽器中的代碼與計算機中的其他部分隔離開來。Aitel表示,這個組織的黑客能夠利用這些漏洞進行工程設計,使之適合他們自己的框架,這真的展現了他們操作上的高水平。同時,Aitel指出,針對該組織的複雜程度應該提醒那些在防禦黑客資源方面被視為「二線」的國家,即除了俄羅斯、中國和美國以外的那些國家。由於部分國家和用戶低估了該組織帶來的風險,才為這些組織提供了越來越多的入侵機會。

韓國某間諜組織利用5個零日漏洞攻擊朝鮮

註:本文由E安全編譯報導,轉載請註原文地址https://www.easyaq.com

推薦閱讀:

  • 百萬OpenWrt網路設備遭受影響 研究人員披露嚴重RCE漏洞

  • 美國紐約州要求域名註冊商嚴打冠狀病毒詐騙網站

  • 伊朗冠狀病毒檢測App飽受質疑 美國強行將其下架

  • Windows嚴重蠕蟲漏洞將破壞全球的商業網路!

  • 國泰航空被處以ICO50萬英鎊最高罰款 因數據泄露長達四年之久

▼點擊「閱讀原文」查看更多精彩內容

韓國某間諜組織利用5個零日漏洞攻擊朝鮮

喜歡記得打賞小E哦!

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: