卡巴斯基发现了以韩国和日本为攻击目标的网络间谍活动Icefog(PDF)。Icefog 这一名字源自攻击者所用指令控制服务器名称中的一个字符串,而指令控制软件的名称叫“尖刀三号”——古代中国有一种武器叫“三尖刀”。攻击者通过向目标发送钓鱼邮件,利用 MS Word和Excel中的多个漏洞入侵目标机器,一旦受害者打开恶意附件,后门程序就会植入到系统中,在Internet Explore文件夹“C: Program FilesInternet Explorer”下安装sxs.dll文件,然后利用Windows的DLL搜索次序劫持漏洞加载该恶意程序。除了MS办公软件外,攻击者还利用了JAVA漏洞和韩国政府使用的私有字处理程序Hangul Word的漏洞。Icefog攻击始于2011年,有Windows和OS X两种变种,主要是收集敏感文件和企业计划方案,以及窃取电子邮件帐户凭证和访问内外网络资源的密码。受害者主要是韩国和日本的政府机构及大型企业,此外还有中国大陆、香港、台湾、新加坡和美国的受害者,但根据恶意程序样本,这些国家和地区并非是攻击者感兴趣的目标,而可能是恶意程序传播造成的附带效应。卡巴斯基安全研究人员没有发现国家支持的明确证据,但推测黑客可能属于雇佣军,因为他们在收集敏感信息之后立即撤退。他们发现一些评论和内部文件都是简体中文,但成员之间也用日语和朝鲜语沟通,说明他们可能这三个国家都有活动。
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
