| 关键词: 乌克兰 恶意 报告 软件 设备 攻击者 这些 以及 俄罗斯 信息 |
五眼联盟机构联合发布了一份报告,内容涉及俄罗斯国家资助的黑客最近针对乌克兰军方的 Android 设备使用的恶意软件。 这种名为Inknown Chisel的新恶意软件实际上是一组组件的集合,旨在通过 Tor 网络为受感染的 Android 设备提供持久的后门访问,并使攻击者能够收集和窃取数据。 该活动与名为 Sandstorm 的黑客组织有关,该黑客组织此前与俄罗斯GRU外国军事情报机构有联系。 据这些机构称,Inknown Chisel 恶意软件旨在定期扫描受感染的 Android 设备,以查找攻击者可能感兴趣的信息和文件。 目标信息包括设备详细信息,以及与商业应用程序和乌克兰军方使用的应用程序相关的数据。 报告称:“搜索与军事应用相关的特定文件和目录路径以及泄露这些数据,强化了访问这些网络的意图。” 此外,恶意软件还会扫描本地网络以获取有关活动主机、横幅和开放端口的信息。Inknown Chisel 提供的功能还包括通过 SSH 访问设备、SCP 文件传输以及网络监控和流量收集。 “Chisel 组件的复杂程度低到中等,并且似乎已经被开发时很少考虑防御规避或隐藏恶意活动。”报告解释道。“尽管这些组件缺乏基本的混淆或隐形技术来伪装活动,但攻击者可能认为这没有必要,因为许多 Android 设备没有基于主机的检测系统。” 该联合报告由英国国家网络安全中心(NCSC)撰写;美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA) 以及联邦调查局 (FBI);新西兰国家网络安全中心(NCSC-NZ);加拿大网络安全中心;和澳大利亚信号局 (ASD)。 该报告包括每个 Inknown Chisel 组件的技术详细信息、MITRE ATT&CK 信息以及妥协指标 (IoC)。 该报告没有提及恶意软件是如何传播的。然而,本月早些时候,乌克兰安全局(SBU)报告称,俄罗斯军队在战场上缴获了乌克兰平板电脑,并试图利用它们传播恶意软件。他们还试图利用平板电脑提供的访问权限来破坏军事网络。 SBU 表示,这些攻击涉及近 10 个旨在窃取信息的恶意软件样本,与 Sandworm 组织有关。该机构表示,攻击企图已被阻止。 参考链接:https://cybernews.com/tech/thousands-air-superiority-drones-flex-wings-kratos-valkyrie/ |
| 本文出处: https://www.toutiao.com/article/7273649323441652239/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|