压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　卡巴斯基實驗室的安全研究人員發(fā)現(xiàn)，攻擊者正在籌劃一個代號為“云圖”的新興網(wǎng)絡(luò)間諜活動，而這與兩年前發(fā)生的全球大型間諜活動“紅色十月”如出一轍。

　　在2012年10月，卡巴斯基實驗室全球研究&分析團隊發(fā)起了一項關(guān)于新威脅的研究，研究的目標(biāo)是目前針對各種國際外交服務(wù)機構(gòu)的網(wǎng)絡(luò)攻擊。在調(diào)查過程中，一個大型的網(wǎng)絡(luò)間諜網(wǎng)絡(luò)被揭露和分析，我們稱之為“紅色十月(RedOctober)”(來源于著名的小說《獵殺紅色十月？)

　　Red October的攻擊者從數(shù)個國家的外交、政府、軍事、科研機構(gòu)、石油公司、貿(mào)易公司等中竊取了大量的機密信息，這些國家主要是東歐國家、前蘇聯(lián)成員國和中亞國家。

　　在卡巴斯基公開揭露Red October的間諜活動之后，該組織立即中斷了他們的行動，還把他們攻擊時所使用的命令與控制(C&C)服務(wù)器報廢了。研究人員稱，像如此大規(guī)模的網(wǎng)絡(luò)間諜活動，攻擊者們往往投入巨大，因而不會輕易罷手。于是僅僅在Red October暫停了數(shù)月后，改頭換面后的Red October——“云圖(CloudAtlas)”出現(xiàn)了。

　　自2014年8月份以后Red October就再也沒有出現(xiàn)過。近期研究者們檢測到一系列利用CVE-2012-0158而發(fā)動的攻擊以及一個不同尋常的惡意程序，研究者們把這次的網(wǎng)絡(luò)攻擊活動命名為“云圖(CloudAtlas)”。

　　研究者們注意到CloudAtlas與Red October有很多相似之處，如都使用了同種釣魚攻擊：都使用了名為Diplomatic Carfor Sale.doc的惡意文件，針對相同的攻擊目標(biāo)，使用相同的TTP(技術(shù)、策略和程序)，相同的攻擊工具。這么多相似之處，使我們不得不相信CloudAtlas就是Red October的“復(fù)刻版”。

　　但是他們之間也有一些不同之處，如加密算法：RedOctober使用的是RC4，CloudAtlas使用的是AES。

　　專家們還發(fā)現(xiàn)了CloudAtlas的一些特別之處，CloudAtlas使用的命令與控制(C&C)服務(wù)器來自瑞典云供應(yīng)商CloudMe，也就是說攻擊者利用云服務(wù)器與受害者的機器進行網(wǎng)絡(luò)通信。云服務(wù)提供商CloudMe已在其官方Twitter上證實了這一點，他們現(xiàn)在正在關(guān)閉所有與CloudAtlas C2有關(guān)的賬戶。