专攻航空航天和医疗保障的网络间谍协会社会保险

本年早些时候,美利坚合众国第②大医疗保证服务商Anthem遭黑客攻击,近八千万职员和工人和客户资料被盗,蕴涵姓名、生日、医保ID号、社会保障号、住宅地址、电子邮箱、雇佣情形、以及收入数据。

社会保险 1

赛门铁克认为入侵Anthem的骨子里黑手一定是万分强劲的互连网间谍组织BlackVine(灰白藤蔓),而且Anthem也只是该间谍协会广大攻击对象中的其中三个。

赛门铁克方今公布的白皮书中牵线,BlackVine间谍组织早在二零一三年就应运而生了,它的口诛笔伐对象燃气轮机创造商、航空航天公司、医疗保险服务商等等。该共青团和少先队惯用的是0day漏洞使用程序和自定义开发的恶意后门,并觉得BlackVine与黑客团队“隐衷山猫”以及中夏族民共和国首都的安全公司天融信(Topsec)有涉及。

Black Vine背景

Black Vine首要接纳以下的0day漏洞,然后以水坑攻击开头:

微软IE CDwnBindInfo Use-After-Free远程代码执行漏洞(CVE-二〇一一-4792)

微软IE Use-After-Free远程代码执行漏洞(CVE-2015-0322)

布莱克Vine首先会攻占攻击对象惯用的网站,植入恶意代码,当对象再次做客该网站时就会染上恶意程序。借使0day漏洞应用程序成功的熏染了被害者电脑,攻击者会随着释放BlackVine的自定义后门,即可远程访问受害者电脑。除了水坑式攻击以外,BlackVine还会经过发送鱼叉式钓鱼邮件展开攻击。

Black Vine入侵的行业列表:

航空航天公司
医疗保险服务商
能源业
军事国防
金融行业
农业
科技行业

受BlackVine影响最大的所在是美利坚合众国,其次是炎黄、加拿大、意国、丹麦王国、印度。

社会保险 2

社会保险,恶意程序

经过调查探讨钻探,Black Vine在抨击活动中至关心注重要行使了3种自定义恶意程序:Hurix、
Sakurel 、Mivast。它们能实施的操作有:

开拓叁个后门

施行文书和指令

删去、修改、制造登录密钥

征集被感染电脑上的消息

赛门铁克的剖析发现,BlackVine是3个实力丰厚的网络间谍组织,它会四处的更新、修改其恶意程序,以躲避追踪。

与黑客团队“隐私山猫”共用攻击平台

隐瞒山猫(Hidden
Lynx)是二个正规的黑客团队,具有超强的攻击能力。他们曾占领了United States安全集团Bit9的数字证书签名系统,使他们的特务程序变得合法。攻击Bit5只是他俩在过去的四年时间里所举办的过多动作之一。点小编翻看隐私山猫的详尽告知

在条分缕析中我们发现BlackVine与隐私山猫使用了一样的0day漏洞使用程序,那是因为他俩相互共用一套0day攻击框架——埃尔德wood平台。大家先是次发现那个平台是在二〇一二年,这几个平台会不断的更新最新0day利用程序。二〇一四年,我们发现多个攻击组织也在动用它,并且那个攻击协会与华夏关于。

另一部分调查报告则显得,布莱克 Vine与中美国首都城的平安集团天融信(Topsec)有关。

总结

BlackVine是三个强大、实力雄厚的互联网间谍组织,并且其间谍活动还在一连。希望各行业能面对面该间谍组织的伤害,安插特别谨慎的预防方法。

发表评论

电子邮件地址不会被公开。 必填项已用*标注