压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

本月初，有新聞指出日本養(yǎng)老金系統(tǒng)因一名員工操作不當(dāng)，導(dǎo)致系統(tǒng)遭網(wǎng)絡(luò)攻擊，大約125萬份個(gè)人信息被泄露。然而根據(jù)卡巴斯基最新調(diào)查報(bào)告，入侵日本養(yǎng)老金系統(tǒng)的是專門針對(duì)日本的APT攻擊組織“藍(lán)白蟻（blue termite）”。

專攻日本

卡巴斯基實(shí)驗(yàn)室稱，惡意攻擊者對(duì)日本的攻擊是多方面的，不僅僅是養(yǎng)老金系統(tǒng)，還有日本政府、國防工業(yè)、重要基礎(chǔ)設(shè)施、航空航天、財(cái)政金融、制造業(yè)和學(xué)術(shù)界。通過對(duì)云服務(wù)商的分析發(fā)現(xiàn)，有超過300個(gè)網(wǎng)站受到感染并散播惡意程序。另外賽門鐵克和趨勢(shì)科技還認(rèn)為，該組織很可能與黑客組織CloudyOmega有關(guān)。

藍(lán)白蟻APT慣用的攻擊向量是釣魚郵件，大部分的郵件中會(huì)附著一個(gè)被命名為“醫(yī)療保險(xiǎn)通知”的Word文檔，事實(shí)上它是一個(gè)自解壓的可執(zhí)行文件。一旦受害者打開了這一文件表面上顯示的是Word文檔，其實(shí)內(nèi)部隱藏的惡意程序會(huì)自動(dòng)執(zhí)行，感染用戶的計(jì)算機(jī)。然后會(huì)和攻擊者的C&C服務(wù)器進(jìn)行通信，竊取用戶信息等。

卡巴斯基實(shí)驗(yàn)室稱，C&C通信活動(dòng)開始于2014年9月18日，在10月到12月間，每天大概有100次的C&C連接，然后就戛然而止了。然而2015年4月，C&C通信活動(dòng)又突然間出現(xiàn)了，并且每天大約有140次的通信連接。

一旦與受害者建立了C&C通信，攻擊者首先會(huì)分析受害者設(shè)備上的目錄和文件，查看是否有有價(jià)值的數(shù)據(jù)可以竊取。如果沒有，攻擊活動(dòng)停止；如果有，攻擊者會(huì)進(jìn)一步的釋放黑客工具，竊取用戶信息。這些工具還可以用于后面的一系列操作，如劫持郵箱賬戶、劫持web瀏覽器信息。

藍(lán)白蟻APT和CloudyOmega的活動(dòng)應(yīng)該不會(huì)就此戛然而止，相信以后可能有更多。還有一個(gè)比較有趣的現(xiàn)象是，藍(lán)白蟻只會(huì)針對(duì)日本展開攻擊，而不會(huì)對(duì)其他的國家造成任何的威脅。

疑點(diǎn)重重

1. CloudyOmega是政府黑客，還是黑客主義者，還是一群坐在地下室里的腳本小子？從攻擊的復(fù)雜程度來看，更像是政府黑客，或者至少是精英團(tuán)體。從攻擊的動(dòng)機(jī)角度來看，似乎更應(yīng)該是政府黑客。

2. 如果CloudyOmega是政府黑客，那應(yīng)該是哪個(gè)國家的呢？中國？朝鮮？俄羅斯？還是其他的國家？

3. 日本的養(yǎng)老金系統(tǒng)入侵事件和美國人事管理局入侵事件的發(fā)生時(shí)間是如此的相近，不得不讓人好奇，他們兩者之間有什么樣的關(guān)系？

相關(guān)閱讀

日本養(yǎng)老管理機(jī)構(gòu)一名員工近期在工作中不慎點(diǎn)開一封外來電子郵件中的帶病毒附件，致使大約125萬份個(gè)人信息被泄露。這些數(shù)據(jù)包括姓名、身份證號(hào)、出生日期和居住地址。查看詳情