据报道,“资源丰富”的网络间谍正瞄准南美、亚洲

日期:2018-06-06 浏览:26

安全公司Symantec周二发表报告说,一个复杂的网络间谍组织正在黑客攻击南美和东南亚各国政府的电脑。

广告赛门铁克称之为Sowbug的这个集团,在3月份首次出现在公司的雷达上,当时它被发现利用以前未知的恶意软件攻击东南亚的一个网络。它似乎至少从2015年开始运作。

虽然赛门铁克没有证据表明攻击者与任何特定政府有关联,但该集团正在使用高级定制软件工具,并被发现在寻找与国际关系相关的数据。在一起案件中,Sowbug侵入南美国家外交部,从处理东南亚关系和与国际组织合作的分支机构搜索Word文档。Symantec (赛门铁克)威胁情报分析师艾伦·奈维尔说:「这肯定是一个民族国家感兴趣的事情。」赛门铁克说,在阿根廷、巴西、厄瓜多尔、秘鲁、文莱和马来西亚的电脑上发现了Sowbugs代码。该公司在一份声明中说,到目前为止,网络间谍在南美还不太常见,尽管这种做法在全球范围内呈上升趋势。

据称,去年插手美国大选的俄罗斯政府下属黑客攻击了全球数以千计的其他组织,美国官员多年来一直指责中国进行了大规模的国际黑客攻击行动。北韩被指控资助恶意入侵索尼影视娱乐公司的黑客,甚至暂时与这个春季的勒索赎金攻击有关。美国也有自己的数字间谍活动,包括爱德华·斯诺登发布的国家安全局文件中详述的广泛行动以及随后的NSA泄密。

奈维尔说,赛门铁克没有看到任何证据显示Sowbug黑客的基地。Symantec可能会与其他安全公司协调,以更全面地了解攻击者攻击的地点以及他们如何入侵目标网络。

广告一旦Sowbug出现在这些网络上,Symantec称之为“Felismus”的定制工具就允许该组远程控制其危害的计算机。

「这个工具本身实质上是后门,它让攻击者能够在受感染的机器上上传或下载档案。」

Symantec研究人员还看到了一个名为Starloader的工具,Sowbug似乎使用它来安装其他恶意软件。但Sowbug是如何首先获得这些机器的访问权仍是一个谜。

该组织似乎掩饰其黑客工具,使用户更难发现,给程序起了类似于Adobe等公司流行应用程序的名字。它还采取其他步骤来避免被检测到。

「他们非常小心地在标准工作时间之外运作,所以他们仍然在雷达之下。」他说,

Symantecs防病毒软件已经能够发现Sowbugs恶意软件几个月了,而且该组织已经显示出了它知道它被检测到的迹象。例如,黑客用来控制恶意软件的一些命令和控制服务器已经关闭。但内维尔表示,该集团可能会重新尝试新的基础设施。

广告“我们知道他们可能很老练,”他说。“我们知道他们资源丰富。“