黑客攻击五角大楼

黑客攻击五角大楼
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
俄罗斯对五角大楼发动钓鱼攻击 Sphinx专栏作者2015-07-22共143363人围观 ，发现 9 个不明物体 资讯
pentagon.jpg

这个来自俄罗斯的顶尖APT（高级持续性威胁）攻击小组曾攻击过美国白宫和国务院，最近又开始对五角大楼发动了钓鱼攻击。

攻击非常复杂

《每日野兽》透露，“曾经入侵白宫和国务院的俄罗斯黑客将视线转向了五角大楼。这次，黑客使用了更为高明的方法隐蔽自己，隐藏自己的行踪。”《每日野兽》获取到了国防部周五发布的邮件通知，通知中警告称，“至少5台”国防部电脑已经被黑客攻陷，通知中确认了此次事件的黑客与针对白宫、国防部攻击的黑客存在关联，但没有提及黑客窃取了哪些信息。

曾在美国特种作战司令部服役超过20年的计算机安全专家Michael Adams称，这次攻击非常复杂，黑客使用的是鱼叉式钓鱼攻击，用军事来做比喻，“这种攻击的复杂程度就好像拿一战中的螺旋桨式战斗机与隐形轰炸机作比较，攻击者能完全摧毁目标，而在敌人意识到遭受攻击之前就离开。”

US-State-Department-e-mail-system-hacked-2.jpg

攻击仍在继续
令人担忧的是，黑客仍在攻击美国政府部门，研究人员7月8日检测到了新的攻击，在这场攻击中，黑客也使用了钓鱼攻击，他们自称来自美国民主基金会，这是一个著名的非盈利组织，资助全世界的民主活动。

“邮件中包含一个链接，当收件人点击这个链接后就会被带到一个被感染的服务器，然后受害者电脑就会下载到恶意软件。”
国防部的通知中提到，黑客会进行多阶段的攻击，一旦第一个组件感染了目标，它就会从C&C服务器下载其他的payload，这些连接都经过了加密，以防止检测。
《每日野兽》获取到的另一份通知中警告称，黑客正将目标瞄准五角大楼、美国政府部门和私人企业，他们使用了Hacking Team泄露事件中的其中一个Adobe Flash漏洞。

*参考来源：SecurityAffairs，译/Sphinx，文章有修改，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）
Sphinx
Sphinx
412 篇文章
等级： 9级
||
上一篇：微软发布紧急更新：严重远程代码执行漏洞，影响所有版本Windows下一篇：全网MongoDB数据库泄露数据量高达595.2TB
这些评论亮了

电脑爆破工程师 回复
战斗吧！Товарищи!
)6(亮了
发表评论已有 9 条评论

电脑爆破工程师 2015-07-22回复 1楼
战斗吧！Товарищи!

亮了(6)

笑而不语 (2级) 2015-07-22回复 2楼
中国黑客呢？

亮了(2)

yyyy3333 2015-07-22回复 3楼
发油贱 经常被很多大牛瞧不起 ……

其实真的能把发油贱给变成发游剑 的 大牛 真的玩的好

要比直接面对面的日 快捷方便简单高效的多 ……

当然了 你手握各种牛逼闪闪0day的除外 指哪打哪

exp ip port getshell 。。。。

亮了(3)

你以为发邮件就不需要0day啦？ 2015-07-22回复
@ yyyy3333

亮了(2)

Push丶EAX 专栏作者(4级) 2015-07-22回复 4楼
没有0Day还装逼= =

亮了(1)

天上有熊飘过 2015-07-22回复 5楼
biubiubiubiubiu

亮了(0)

anonym0us 2015-07-22回复
@ 天上有熊飘过 【恶意言语攻击，和谐by FB客服】

亮了(0)

路过 2015-07-22回复 6楼
他们自称来自美国民主基金会，这是一个著名的非盈利组织，资助全世界的民(dian)主(fu)活动

亮了(2)

人不装逼跟老李有什么区别 2015-07-23回复 7楼
卧槽

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Sphinx
Sphinx专栏作者

这家伙太懒了，什么都没写

412
文章数
89
评论数
最近文章
BUF 早餐铺 | Facebook再曝数据丑闻：1.2亿用户数据面临泄露风险；自2012年以来，所有Android设备都受到RAMpage漏洞的影响；Gentoo GitHub镜像被黑客攻击
2018.07.02

BUF 早餐铺 | WebAssembly的修改会使得Meltdown和Spectre补丁失效；英国税务局记录了510万英国人的声音；苹果回应iPhone密码被暴力破解：测试是错误的
2018.06.26

快讯 | 黑龙江高考查分官网瘫痪，查询入口被微信封锁
2018.06.25

浏览更多
相关阅读
我家菲佣是黑客 – 中菲网络战争全程回顾微软宣布延期Office漏洞奖励计划美国伊朗“换囚”，美方释放一名伊朗黑客微软被曝在2013年曾遭遇过一次数据泄露事件BUF早餐铺 | FIT 2018互联网安全创新大会精彩继续
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank