设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

黑客假扮美女侵入叙利亚反对派网络系统

2015-2-4 12:10| 发布者: 随便、先森。| 查看: 1158| 评论: 0|来自: 360安全播报

摘要: FireEye最近发布了一份报告称发现黑客在2013年11月到2014年1月间成功侵入了叙利亚反对派组织的计算机网络系统,盗取了大量作战指挥图、地理坐标、武器信息和其他敏感数据。他们把这一黑客行动命名为“蛇蝎美人”计划 ...

FireEye最近发布了一份报告称发现黑客在2013年11月到2014年1月间成功侵入了叙利亚反对派组织的计算机网络系统,盗取了大量作战指挥图、地理坐标、武器信息和其他敏感数据。他们把这一黑客行动命名为“蛇蝎美人”计划,因为这一切都是从一位“美女”开始的……

美女?黑客?

攻击者首先会有针对性的选择攻击目标,他们攻击的不仅仅是反对派武装人员,还有救援人员、媒体等等。然后攻击者会假扮成一位美女,通过Skype与目标聊天。

这位“美女”一般会询问对方是否安装了安卓版或者PC版的Skype软件,然后伺机而动。当对方向这位“美女”索要真实照片时,她会发送一个精心构造的.pif文件。这个文件打开之后会出现一个美女的照片,但是还会给目标自动安装恶意的后门程序,该程序可以躲避绝大多数杀软的检测。

t01dbe1642c23f3e5ed.png

同时攻击者还建立了Facebook页面伪装成反对派武装人员,提示其他“战友”下载最新的VPN或者TOR,这些都包含了恶意软件。

http://p9.qhimg.com/t016ef9aea0d10aa7bb.png

黑客盗走了什么

这进行攻击的这段时间,黑客从叙利亚反对派组织那里盗走了共7.7GB的数据,包括64个Skype账户的数据,31107个Skype通话记录、12356个联系人资料、240381条短信。

t01842b6188c90bf7e8.png

其中通讯录名单可以让攻击者更加清楚的了解反对派的组织架构,Skype通话记录里包含了大量的作战计划的讨论,泄露的数据里还包含各种作战指挥图。

t013620979518da3673.png

攻击者是何方神圣?

火眼公司指出,虽然缺乏足够的信息证明黑客的身份与总统阿萨德军队之间的关系,但表示,“有迹象表明这一组织位于叙利亚境外”此外,“针对叙利亚反对党的活动显示了黑客正在利用新的方式来获取他们所寻求的资源”,“虽然还不能确定谁是攻击的幕后黑手,但他们利用社交媒体的方式来渗透受害者设备并窃取军事情报显然是对总统阿萨德的部队有利的”。


原文链接:http://www.securityweek.com/skype-chats-compromised-syrian-rebels-researchers


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部