【安全资讯】俄罗斯黑客劫持巴基斯坦黑客服务器进行攻击

安恒恒脑 2024-12-05 19:13:04 311人浏览

概要:

近期,俄罗斯网络间谍组织Turla被曝劫持巴基斯坦黑客Storm-0156的基础设施,利用其已被攻陷的网络发起隐秘攻击。此事件不仅揭示了网络攻击的复杂性,也反映了国家间网络战的激烈程度。

主要内容:

Turla,亦称“秘密暴风雪”,是与俄罗斯联邦安全局(FSB)中心16有关联的国家支持黑客组织。自2022年12月以来,Turla通过Storm-0156的网络进行了一系列隐秘的网络攻击,目标包括阿富汗和印度的政府机构。Lumen的Black Lotus Labs与微软的威胁情报团队合作,追踪了这一活动,发现Turla利用Storm-0156的命令与控制服务器(C2)进行数据窃取。

在监控过程中,研究人员发现Turla通过Storm-0156的网络部署了多种恶意软件,包括TinyTurla后门和TwoDash后门。这些恶意软件的部署使Turla能够在阿富汗政府实体中植入后门,获取敏感数据。更令人担忧的是,Turla还成功渗透到Storm-0156的工作站,获取了其恶意工具和被盗凭证。

Lumen指出,国家级黑客组织往往难以保护自身的基础设施,导致其更容易受到其他黑客的攻击。Turla的这一策略使其能够在不暴露自身身份的情况下,利用他人的基础设施进行情报收集,进一步复杂化了网络攻击的归属问题。这一事件不仅展示了网络攻击的隐蔽性,也为未来的网络安全防护提出了新的挑战。
APT 恶意代码 数据泄露 政府部门 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。