科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全马航MH17事件调查组遭俄罗斯黑客组织攻击

马航MH17事件调查组遭俄罗斯黑客组织攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有报道称最近俄罗斯黑客攻击了被击落的马航客机MH17的调查小组的办公系统。荷兰安全委员会(onderzoeksraad)同样也受到了来自俄罗斯黑客组织APT28的“几个方面的协同攻击”。

作者:FreeBuf. 来源:业界供稿  2015-10-26 10:56:45

关键字: 网络安全 网络攻击 马航

  • 评论
  • 分享微博
  • 分享邮件

有报道称最近俄罗斯黑客攻击了被击落的马航客机MH17的调查小组的办公系统。荷兰安全委员会(onderzoeksraad)同样也受到了来自俄罗斯黑客组织APT28的“几个方面的协同攻击”。

根据趋势科技的报道,此次攻击的背后就是大名鼎鼎的被称为兵风暴(Pawn Storm)的网络间谍活动。根据该公司的安全研究人员Feike Hacquebord的博客称:在该恶意攻击过程中,攻击者建立了一个假冒的VPN服务器和一个假SFTP服务器来冒充模仿荷兰安全委员会的系统运行。

该研究人员表示:这些攻击行为很有可能是钓鱼攻击,并针对荷兰安全委员会的系统认证类型,目的是为了获取未经授权访问的SFTP和VPN服务器。同时研究人员解释:看起来荷兰安全委员的系统VPN服务器使用的是临时的身份认证。

然而这些钓鱼攻击方式可以直接使用,一旦攻击目标被网络钓鱼欺骗,单独使用身份认证机制不能防止第三方一次性未经授权的访问。

根据趋势科技的报道分析:该黑客组织攻击的目标不仅仅是在荷兰安全委员会。

兵风暴(Pawn Storm)网络间谍活动众所周知的一系列目标范围包括:白宫、北约、美国国防公司和各种政治活动家。

其中比较有趣的是该黑客组织利用的恰恰的是现在已经公布的零日漏洞,以及一个刚刚修复的 Adobe Flash 漏洞。

MH17事件背景回顾

2014年7月17日晚,马来西亚客机MH17在乌克兰与俄罗斯边境地区坠毁,机上载有295人。乌克兰官方称机上无人生还。事故发生后,马来西亚航空公司已宣布永久停用MH17航班号,改为MH19。 根据荷兰的最终调查报告,MH17是被山毛榉导弹击落。

动画模拟导弹击落客机过程:

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章