首页 > 外闻 > 关键词 > 网络间谍组织最新资讯 > 正文

黑色藤蔓:专攻航空航天和医疗保险的网络间谍组织

2015-07-30 14:53 · 稿源:51CTO

今年早些时候,美国第二大医疗保险服务商Anthem遭黑客攻击,近8000万员工和客户资料被盗,包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱、雇佣情况、以及收入数据。

赛门铁克认为入侵Anthem的幕后黑手一定是非常强大的网络间谍组织Black Vine(黑色藤蔓),而且Anthem也只是该间谍组织众多攻击目标中的其中一个。

赛门铁克近期发布的白皮书中介绍,Black Vine间谍组织早在2012年就出现了,它的攻击目标燃气轮机制造商、航空航天公司、医疗保险服务商等等。该组织惯用的是0day漏洞利用程序和自定义开发的恶意后门,并认为Black Vine与黑客组织“隐秘山猫”以及中国北京的安全公司天融信(Topsec)有关联。

Black Vine背景

Black Vine主要利用以下的0day漏洞,然后以水坑攻击开始:

微软IE CDwnBindInfo Use-After-Free远程代码执行漏洞(CVE-2012-4792)

微软IE Use-After-Free远程代码执行漏洞(CVE-2014-0322)

Black Vine首先会攻破攻击目标惯用的网站,植入恶意代码,当目标再次访问该网站时就会感染恶意程序。如果0day漏洞应用程序成功的感染了受害者电脑,攻击者会进而释放Black Vine的自定义后门,即可远程访问受害者电脑。除了水坑式攻击以外,Black Vine还会通过发送鱼叉式钓鱼邮件展开攻击。

Black Vine入侵的行业列表:

航空航天公司 医疗保险服务商 能源业 军事国防 金融行业 农业 科技行业

受Black Vine影响最大的地区是美国,其次是中国、加拿大、意大利、丹麦、印度。

恶意程序

通过调查研究,Black Vine在攻击活动中主要使用了3种自定义恶意程序:Hurix、 Sakurel 、Mivast。它们能执行的操作有:

打开一个后门

执行文件和命令

删除、修改、创建登录密钥

搜集被感染电脑上的信息

赛门铁克的分析发现,Black Vine是一个实力雄厚的网络间谍组织,它会不断的更新、修改其恶意程序,以躲避追踪。

与黑客组织“隐秘山猫”共用攻击平台

隐秘山猫(Hidden Lynx)是一个专业的黑客组织,具有超强的攻击能力。他们曾攻陷了美国安全公司Bit9的数字证书签名系统,使他们的间谍程序变得合法。攻击Bit9只是他们在过去的四年时间里所进行的众多动作之一。点我查看隐秘山猫的详细报告

在分析中我们发现Black Vine与隐秘山猫使用了相同的0day漏洞利用程序,这是因为他们两者共用一套0day攻击框架——Elderwood平台。我们第一次发现这个平台是在2012年,这个平台会持续的更新最新0day利用程序。2014年,我们发现多个攻击组织也在使用它,并且这些攻击组织与中国有关。

另一些调查报告则显示,Black Vine与中国北京的安全公司天融信(Topsec)有关。

总结

Black Vine是一个强大、实力雄厚的网络间谍组织,并且其间谍活动还在继续。希望各行业能正视该间谍组织的危害,部署更为严谨的防护措施。

  • 相关推荐
  • 大家在看
  • 40国领导人警示:针对医疗系统的网络攻击,正加剧新冠的破坏力!

    北京时间 27 号凌晨, 40 多位前任及现任领导人携手在瑞士日内瓦发出了一份关于全球疫情的公开信,内容是“呼吁各国共同预防和阻止针对医疗系统的网络攻击”。用红十字国际委员会主席、呼吁签署人彼得·毛雷尔的话来说:“我们身处现代史上最为严峻的卫生危机之中。针对本就脆弱的医疗系统的网络攻击,正在危及全人类”。疫情,“带火”网络攻击早在 4 月初,国际刑警组织就专门发布了一份紫色通告(用以搜集或提供关于犯罪分子的?

  • “网络先锋黑客”百家号社会领域收入排名,做自媒体月收入有多少

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。网络先锋黑客是当前百家号中的普通号,目前账号百家号权重为1,综合排名位列957778名,社会分类排名位列106202名,领先了14.3%的百家号。 网络先锋黑客百家号概况 网络先锋黑客的简介为网络的大时代,尽显先锋黑客。,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过0篇的游戏内容,?

  • 美团宣布将组织全部在京外卖骑手进行核酸检测

    为了更有效的帮助抗疫,美团宣布,将在政府部门指导下组织全部在京外卖骑手进行核酸检测,升级无接触配送,推动商家、骑手检测结果线上可查询。

  • 微博黑色模式怎么开启 深色模式设置方法

    微博深色模式,也被叫做黑色模式或者夜间模式,现在已经正式上线,对于很多手机用户来说,夜间使用微博有了很好的选择,那么如何设置开启黑色模式呢,我们来看下具体的操作步骤。

  • 飞猪组织架构调整,庄卓然任飞猪总裁

    近日阿里旗下的飞猪平台进行组织架构调整,本次调整就包括原飞猪总裁赵颖将不再担任该职务,接任者为阿里巴巴集团副总裁、阿里文娱CTO兼优酷COO庄卓然。

  • 飞猪回应组织架构调整:系集团内正常轮岗

    飞猪近日进行了一轮组织架构调整,其中阿里巴巴集团资深副总裁、蚂蚁金服国际事业群总裁赵颖(芷雪)不再兼任飞猪总裁,未来将专注于蚂蚁金服国际业务;阿里巴巴集团副总裁、阿里文娱CTO兼优酷COO庄卓然(南天)接任飞猪总裁。对于该组织架构调整,飞猪方面回应称,系集团内部正常轮岗。

  • 飞猪回应“组织架构调整”:集团内部正常轮岗

    今日,针对“组织架构调整”的报道,飞猪回应称,系集团内部正常轮岗。此前,有媒体报道称,飞猪已进行一轮组织架构调整,其中包括飞猪总裁由阿里巴巴集团副总裁、阿里文娱CTO兼优酷COO庄卓然(花名:南天)接任;阿里巴巴集团资深副总裁、蚂蚁金服国际事业群总裁赵颖(花名:芷雪)不再兼任飞猪总裁,未来将专注于蚂蚁金服国际业务。

  • Check Point调查显示了疫情封锁解除后各组织的首要安全任务

    确保“新常态”安全无虞-调查显示了Covid- 19 封锁解除后各组织的首要安全任务。 CheckPoint调查显示,75%的IT和安全专业人员担心,在企业开始重新开放办公室,同时继续保持大规模远程办公模式的情况下,网络攻击和漏洞利用率还会进一步增加。 2020 年 6 月 10 日–全球领先的网络安全解决方案提供商CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)今天公布了一项调查结果,揭示了各组织在Covid- 19 疫情封锁隔离期间是?

  • 电影院逐步恢复开放 国家相关部门正组织片源

    根据国家电影局通知,全国电影院的开业必须执行统一的时间安排。关于国内电影院恢复开放的进展,国家相关部门正在积极组织片源,制作影片硬盘及密钥,并适时安排上映档期。

  • 中食安泓脂20品牌热衷公益,携手多组织举办“微心愿”圆梦活动

    中食安泓脂20品牌一直以来积极履行企业社会责任,致力于公益事业,六一儿童节期间中食安泓爱心公益基金会在广州参与组织了一场“微心愿”圆梦活动,为困境儿童送去温暖。圆梦活动以2020年“合力关爱 相伴成长”为主题,由广州市民政局主办、各区民政局、广州市公益慈善联合会协办以及广州市中食安泓爱心公益基金会共同支持举办。这次的“微心愿”困境儿童帮扶活动名为“圆梦南瓜车”,汇集了来自社会各界的志愿者,他们把自己打扮?

  • Facebook:白人种族主义账户因与危险组织有关被封杀

    Facebook星期二表示,它已暂时封杀与白人种族主义组织有关的账户,原因是宣扬暴力。被删除的白人种族主义账户与Proud Boys和另一个名为American Guard的组织有关存在关联。Proud Boys和American Guard已被Facebook定义为危险组织。此外,Facebook还删除了虚假声称效忠极左翼政治运动的账户,这些账户的目的是破坏极左翼政治运动的声誉。但Facebook高管表示采取?

  • 顺眼多了?饭制PS5黑色版主机渲染图

    上周,索尼PS5数字版和光驱版的量产外形公布,引发诸多讨论。不同于之前任何一代,PS5采用了号称极为前卫和创新的“三明治夹心”风格,而且上来就是黑白撞色款,很具风格化。按照

  • Google因拒绝为新闻付费 遭出版商攻击

    DoNews 6月19日消息(记者 刘文轩)据彭博社报道,出版商贸易组织News Media Alliance在一份提交给美国司法部的报告中称,Google使新闻机构在没有获得足够报酬的情况下出让其新闻内容。美国司法部目前正在调查Google可能的违反反垄断法的行为。新闻媒体联盟表示,Google严重依赖新闻内容来吸引流量和推动其广告业务,但由于它是一家拥有着强大权力的在线平台,新闻机构很难与这家公司就新闻内容许可证一事展开实际的谈判。知情人士

  • 拼多多宣布组织架构升级:CTO陈磊出任公司首席执行官

    拼多多创始人、董事长黄峥发布公司全员信,宣布公司原CTO陈磊将出任首席执行官。黄峥则继续担任董事长。黄峥表示,这几年里,拼多多经历了飞速的发展。“团队的快速扩张,业务的高速增长和外部环境的剧烈变化,都在催促我们进一步迭代升级我们的管理团队和公司治理结构。”此次调整后,黄峥将花更多时间和董事会制定公司中长期战略,研究完善包括合伙人机制在内的公司治理结构,努力从制度层面推进拼多多

  • 世卫组织称全球新冠疫情正在恶化 世行预测今年全球经济将萎缩5.2%

    据国内媒体报道,6月8日,世界卫生组织总干事谭德塞表示,全球新冠疫情正在恶化。6月7日,世界单日新增13.6万例新冠肺炎,是迄今全球新增病例最多的一天。谭德塞说,各国已向世卫组织报告近

  • Python 和 Go 成为年度最受欢迎的黑客工具榜首

    网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后,他们得到了如下结论:

  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • 拼多多组织架构升级:CTO陈磊出任CEO,黄峥继续担任董事长

    DoNews 7月1日消息(记者 程梦玲)拼多多公司创始人、董事长黄峥通过致全员信的方式宣布,经董事会批准公司原CTO陈磊将出任首席执行官。黄峥则继续担任董事长。此次调整后,黄峥将花更多时间和董事会制定公司中长期战略,研究完善包括合伙人机制在内的公司治理结构。为此,黄峥将划出个人名下拼多多上市公司的7.74%股份给到拼多多合伙人集体。其中一部分可以在不影响拼多多现有股东利益的情况下,进行一些长期基础研究和社会公益等

  • B站抗癌UP主出院回家 希望网友别再攻击谩骂

    6 月 5 日,B站抗癌UP主“虎子的后半生”自称接受完第五期化疗已回到家中,说,在住院期间有网友来看他并想捐款,被他拒绝了,他也希望大家能让他平静走完生命的最后一程,别再攻击和谩骂了。

  • 亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击

    亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议