网易首页 > 数码频道 > 正文

卡巴斯基发现最新“CozyDuke”网络威胁

0
分享至

近日,卡巴斯基实验室全球研究和分析团队发现了一种使用恶意软件针对特定重要机构进行攻击的最新高级网络间谍攻击行动。据称,位于美国的受攻击目标包括白宫和美国国务院。此外,攻击目标还包括德国、韩国和乌兹别克斯坦的政府机构和商业机构。

除了能够针对重要机构进行精准攻击外,CozyDuke还表现出其他令人担忧的特征,包括其使用的加密技术和反检测功能。例如,CozyDuke的代码会查找系统中是否存在多种安全产品,从而试图绕过这些安全产品的检测,包括卡巴斯基实验室、Sophos、DrWeb、Avira、Crystal和Comodo Dragon推出的产品。

卡巴斯基实验室安全专家不仅分析出CozyDuke具有很强的恶意程序功能,还发现其结构同MiniDuke、CosmicDuke和OnionDuke网络间谍攻击行动使用的工具存在相似之处。某些迹象表明,这一威胁应该由母语为俄语的编写者所编写和控制。卡巴斯基实验室的观察显示,MiniDuke和CosmicDuke仍在活动,并且针对多个国家的外交机构/大使馆、能源、石油和天然气企业、电信行业、军工行业以及学术研究机构进行攻击。

那么,CozyDuke究竟通过何种手段对其目标进行攻击?卡巴斯基实验室的研究表明,其攻击者经常利用鱼叉式钓鱼邮件对目标发动攻击。邮件中包含指向受感染网站的链接,有时则是被攻陷的合法网站,例如diplomacy.pl。这些网站上放置有包含恶意软件的ZIP压缩文档。其他的攻击方式还包括以邮件附件的形式发送假冒flash视频,其中包含恶意可执行文件。

此外,CozyDuke还使用一种后门程序和一种恶意程序释放器。恶意程序会将受害者的信息发送到命令和控制服务器,并从服务器获取配置文件和额外的恶意模块,执行攻击者所需要的功能。

卡巴斯基发现最新“CozyDuke”网络威胁

卡巴斯基实验室全球研究和分析团队首席安全研究员 Kurt Baumgartner对此表示:“我们对MiniDuke和CosmicDuke已经监控多年。卡巴斯基实验室还是在2013年最早发现MiniDuke攻击的安全厂商,该恶意程序最 古老 的已知样本可以追溯到2008年。毫无疑问,CozyDuke同上述两种攻击行动有联系,同时也同OnionDuke网络间谍行动有所关联。这些攻击的幕后控制者仍然在追踪其攻击目标。我们坚信,这些间谍工具均是由说俄语的恶意程序编写者所制造和控制的。”

目前,卡巴斯基实验室的产品已经能够检测和清除这一威胁的所有已知样本。为了保护广大用户免受这一威胁的感染,卡巴斯基实验室权威专家提出以下安全建议:

1. 不要打开陌生人所发送邮件中的附件和链接;

2. 使用反病毒解决方案定期扫描计算机;

3. 当心包含SFX文件的ZIP压缩文档;

4. 如果无法确定附件的安全性,请在沙盒中将其打开;

5. 确保使用较新的操作系统,并且及时安装补丁;

6. 及时更新第三方应用程序,例如 Microsoft Office、Java、Adobe Flash Player 和 Adobe Reader。

  
相关推荐
热点推荐

在高速路上规定车速为120km/h,为何有些老司机都只开到时速100公里?

热血汽车资讯
2021-04-12 14:29:46

许敏头号黑粉曝光,打电话到许敏单位闹事,接线员都感到无奈了

娱乐排版
2021-04-11 16:31:06

牛轭礁后再起争端,解放军赶走菲船只?亮相利器比航母还管用

魔法宝贝儿
2021-04-12 19:34:15

史上最尬的穿帮镜头:迪丽热巴我忍了,关晓彤这个太明显了吧

八卦给你听
2021-04-10 17:08:42

41岁徐子珊近照认不出 曾宣布退出娱乐圈 被重金邀请复出不为所动

青年娱记
2021-04-11 17:46:53

“我25年女性尊严,在产房崩塌”,90后宝妈控诉:脱裤子只是开始

鲸鱼妈妈
2021-04-11 16:33:35

国产新系统即将登场,本应是焦点的华为鸿蒙,却被小米抢尽风头

权威科技控
2021-04-12 23:46:35

切记!4月12日起发票背面要签字!不然,会计要当背锅侠!

祥顺财税俱乐部
2021-04-12 09:35:17

蔚来汽车李斌:大量短缺的不是高精尖芯片,而是基础的便宜芯片

经济观察报
2021-04-12 16:34:08

缺阵七场复出,郭艾伦球鞋抢镜!别骂,这很现实!

吃货领航员
2021-04-12 17:34:15

凌晨3点!曼联做出英明决策:博格巴遭重创,迎来生涯最艰难时刻

我爱国足
2021-04-12 12:24:11

深扒缠在3000万货车司机脖子上的北斗利益链

和讯网
2021-04-11 21:49:20

RX580用了两年,商家发短信称显卡存在缺陷,全部召回更换1050Ti

南京1号电脑超市
2021-04-12 19:48:58

刘嘉玲背50万包包逛街!双腿笔直无一点赘肉,穿紧身裤都起褶子

会火
2021-04-12 08:10:52

李玫瑾教授:毁掉孩子一生的杀手,不是手机游戏,不是贪玩,而是......

经济晚报速新闻
2021-04-11 15:32:27

不让郭威在许敏前尽孝?杜新枝采取新方式,企图将郭威据为己有

瘦猪大少
2021-04-12 15:50:12

铁路部门新规“出炉”,60岁以上老人坐车,可享受以下“特权”

世界你好
2021-04-12 21:49:47

婆婆送来土鸡蛋,走后妈转手送给亲戚,亲戚打来电话,全家傻眼

五月读书汇
2021-04-12 14:49:07

从央视名嘴沦为“阶下囚”,现年50岁的邱启明,如今过得怎么样

冷风娱扒
2021-04-10 10:36:44

“今天一群人被坑了!”杭州女司机吓出一身冷汗,玛莎拉蒂、奔驰全傻眼:同一地点,无一例外……

生活报
2021-04-12 21:31:10
2021-04-13 03:53:08

头条要闻

被国潮炒疯的李宁 原来是家外国公司?

头条要闻

被国潮炒疯的李宁 原来是家外国公司?

体育要闻

尤文官方:博努奇已经从新冠中康复,本周二将回归球队训练

娱乐要闻

一甩分手阴霾 梁静茹骑单车晒美照

财经要闻

科技要闻

华为徐直军:华为的自动驾驶技术比特斯拉强

汽车要闻

奥迪电动旗舰亮相 e-tron GT综合续航488公里

态度原创

本地
游戏
教育
公开课
军事航空

本地新闻

30岁不结婚,丢脸吗?

《仙剑奇侠传》上架Steam 15日正式发售

教育要闻

系列丛书被指盗图,编者称因图片作者是网民,来联系会付稿酬

公开课

冯唐:混得再差别碰这2件事,会越来越没前途

军事要闻

肥电、猛禽、大黄蜂、鹰齐聚岩国基地

×