CybersepionionAgene的研究人员显然倾向于窃取无人机相关的技术秘密,已经找到了与目标攻击相关的额外恶意软件。
[还:最糟糕的数据泄露]
Fireeye研究人员一直在跟踪月份所谓的“手术Beebus”,但上周仅报告了与无人机飞机经常用于间谍的联系。奥巴马政府也使用了无人机,暗杀互动恐怖主义群体的领导者。
Fireeye研究员James Bennett是第一个制作无人机连接的贝纳特,周二表示,他已经发现了两个与攻击相关的新恶意软件,使总数为四。
前两个是同一恶意软件的版本,称为muter。新的恶意软件包括使用相同的自定义加密方案的恶意软件,而是一个不同的命令和控制协议。第四个恶意软件与Muter完全不同,但使用相同的C&C基础设施。
Bennett还未完全分析新的恶意软件,他希望提供“更多的线程遵循”。
操作Beebus是一个讯连赛马队的活动,即Fireeye与臭名昭着的评论人员联系在一起安全公司的巨大已经确定为中国人民解放军的秘密部门。黑客集团试图窃取来自国际公司和外国政府的信息。
贝内特上周在一个博客中报道他发现了证据Cyberattacks对美国和印度的十几组织。对学术界,政府机构和航空航天,国防和电信行业的攻击,针对知识渊博技术的个人。
[还请参阅:中国军队链接到黑客无缘无故]
矛网络钓鱼活动包括发送电子邮件,其中包含诱饵文件,意味着欺骗收件人单击文件,这将下载恶意软件。一份这样的文件是关于巴基斯坦无人驾驶车辆行业的一篇文章,由Aditi Malhotra,印度作家和新德里地战研究中心的印度作家和联邦研究中心副议员撰写的一篇文章。
一旦下载,Muter Malware将向受感染系统打开后门,以便从C&C服务器接收指令并发送被盗信息。到避免检测,Muter能够长时间留下休眠,因此最终将由恶意软件分析系统作为良性分类。
尽管曝光,但操作Beebus仍然活跃,尽管其基础设施发生了变化。Bennett研究的所有域名都不在使用中,但几个IP地址仍然是活动的,可能与其他域一起使用。
“我们仍然看到与这个Multer恶意软件一起出发的积极通信,所以我们确实知道它仍然会变,”Bennett说。
根据,五分之一的数据违规是春季运动的结果Verizon的最新研究。超过95%的案例起源于中国,目标显示大型和小型组织之间的近五十五十五十次。
这个故事,“从无人机网络角度发现的更多恶意软件”最初发布CSO 。