俄國駭客入侵伊朗網路設備 冒名攻擊其他國家1年半

匯流新聞網記者紀沈廷/綜合報導

大家都聽過「借刀殺人」,但沒想到在駭客的世界裡竟然也存在這樣的事。英美國安單位指出俄羅斯駭客集團「Turla」,不但盜用伊朗駭客集團「OilRig」的攻擊工具,藉此收穫被OilRig攻陷的系統,就連OilRig的攻擊架構、命令及控制伺服器也整個被Turla偷走。

英國國家網路安全中心、美國國安局近日聯合對外提供一款報告,指出俄羅斯駭客集團Turla盜用伊朗駭客集團OilRig的攻擊工具,更入侵了OilRig攻擊架構及命令暨控制(C&C)伺服器,同時對全球超過35個國家展開攻擊,兩個國安單位相信就連OilRig自己也不知道他們已經遭駭。

報告指出,Turla在2017年底就盜用了OilRig開發的Neuron與Nautilus工具,還有ASPX的後門程式,再搭配自己的Snake Rootkit進行網路攻擊,而這個俄羅斯駭客集團的攻擊行動主要著重在間諜行為。

Turla先是在已被Snake危害的系統上安置來自OilRig的工具,之後再到全球掃描被ASPX後門程式攻陷的系統,並藉由這個缺口來布置Turla先在Neuron與Nautilus已被Snake,目前保守估計約有35個國家的各式系統已經被放置ASPX,這代表著有許多先前已被OilRig攻陷的系統,之後還引來了Turla。它們包含了政府、軍事、科技、能源與商業組織,而Turla目的在於竊取這些組織的智慧財產。

另外,Turla還入侵了OilRig的攻擊架構,偷走OilRig的資料、鍵盤紀錄、工具跟存取其架構的憑證,直接從OilRig的C&C伺服器發動攻擊。不過由於英國跟美國的國安單位並沒有公布或是還沒辨識Turla進行這些攻擊行為的時間點,所以無法判斷出先後順序。

參考來源:CyberScoop、Dark Reading

照片來源:pixabay

更多匯流新聞網報導:

攻擊手法再翻新!駭客用音訊檔「WAV」散布惡意程式

數億手機被監控?洗腦APP藏後門 中共遠端存個資

【匯流筆陣】

CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。

CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】

社群回應
PChome會員回應

林志玲婚禮竟漏邀「他」 大咖藝人秒暴怒不爽出席 (3 天前)

「台灣第一名模」林志玲6月閃嫁日本天團放浪兄弟成員Akira,並將於本周〈17〉日在台南舉辦婚禮,幸福氛圍瀰漫整個演藝圈,不過低調的她僅宴客12桌,賓客名單近日紛紛出爐。不過今〈15〉日卻傳出曾為林志玲… 詳全文

行動版 電腦版