黑客利用Twitter攻击美国系统:研究人员

   日期:2018-11-09     浏览:7    评论:0    
核心提示:安全研究人员本周表示,俄罗斯黑客正在使用隐藏在Twitter图片中的恶意软件,来转发命令,并从美国计算机网络窃取数据。安全公司

安全研究人员本周表示,俄罗斯黑客正在使用隐藏在Twitter图片中的恶意软件,来转发命令,并从美国计算机网络窃取数据。

 

安全公司火眼(FireEye)的一份报告调查了据信由俄罗斯政府赞助的黑客组织使用的隐形技术。


“使用各种各样的技术——从创建一个生成每日Twitter句柄的算法到嵌入带命令的图片——开发者……”FireEye在周三发布的报告中说。


此前,安全研究人员曾将俄罗斯黑客组织与美国白宫等地的计算机网络渗透联系起来。


FireEye表示,这个名为APT29的组织可能是由俄罗斯政府赞助的。根据研究人员的说法,至少从2014年末开始,它就开始活跃了。


该报告称,这种名为“Hammertoss”的特殊攻击工具每天都会生成一个不同的Twitter处理程序,并试图融入这个信息平台的正常流量。


在twitter上生成的图像中,黑客插入恶意代码,使他们能够窃取数据或访问查看图像的计算机。


FireEye表示,“虽然图像看起来很正常,但实际上它包含了隐写数据”,即在另一条消息中隐藏消息、图像或文件的做法。


该报告称,这种技术“削弱了网络防御者识别用于(攻击)的Twitter账户、识别恶意网络流量和合法活动以及定位恶意软件下载的恶意有效负载的能力”。


“这使得Hammertoss变成了一个强大的后门,可以让我们观察到的最有能力的威胁集团之一为所欲为。”

 
打赏
 
更多>同类资讯
0相关评论

推荐图文
推荐资讯
点击排行