近日,知名解决方案提供商卡巴斯基实验室发布《9月恶意软件报告》,报告中显示发现了一些设计巧妙的针对性攻击,其中针对大型组织的严重攻击数量呈上升趋势,这类攻击的初始阶段经常会利用电子邮件传播恶意程序。
据了解,仅9月份,就有两起利用这一手段进行攻击的案例。Trend Micro公司的研究人员在调查过程中发现了名为Lurid的网络攻击。他们截获了几台服务器之间的数据,这些服务器控制着超过1500台被感染计算机,受害计算机大部分位于俄罗斯、前苏联地区以及一些东欧国家。通过对俄罗斯的受害用户调查发现,这次攻击是一次针对性攻击。攻击目标包括航天行业某些组织、某些科研机构、一些商业组织、政府机构和一些媒体机构。攻击者通过电子邮件将恶意文件发送到这些组织中的员工,从而获取到这些组织的数据。
另外还发生了一项重大安全事件。9月中旬,有新闻报道说日本企业三菱公司遭到攻击。但根据卡巴斯基实验室的研究,针对这一企业的攻击早在7月份就已经开始,并且在8月达到最活跃阶段。
根据日本媒体报道,这次攻击导致三菱生产潜水艇设备、火箭设备和核工业的工厂中有约80台计算机和服务器被感染。此外,在三菱的总部计算机中,也发现了恶意软件。目前,我们仍然无法确定网络黑客到底窃取到什么信息,但是很可能被感染的计算机中包含具有战略性意义的机密信息。
“很显然,这次攻击部署和实施非常精密,绝对是有预谋的,”卡巴斯基实验室首席安全专家Alexander Gostev说:“攻击所用的手段并不新颖,今年7月底,一些三菱公司的员工从网络罪犯那里收到一些包含PDF文件的电子邮件。其中的PDF文件包含漏洞利用程序,能够利用Adobe Reader中的漏洞进行感染。一旦文件被打开,其中的恶意组件就会被安装,从而让网络黑客获取到受感染系统的远程完全控制权。通过受感染计算机,黑客进一步侵入公司的企业网络。对服务器进行了破解,并且将收集到的信息发送到黑客服务器。此次攻击中共使用十多种不同的恶意程序,有些还是根据该公司的企业内部网络架构专门开发的。”
本文来源:华军资讯 作者:佚名