這個(gè)來(lái)自俄羅斯的頂尖APT(高級(jí)持續(xù)性威脅)攻擊小組曾攻擊過(guò)美國(guó)白宮和國(guó)務(wù)院，最近又開(kāi)始對(duì)五角大樓發(fā)動(dòng)了釣魚(yú)攻擊。

[[141600]]

攻擊非常復(fù)雜

《每日野獸》透露，“曾經(jīng)入侵白宮和國(guó)務(wù)院的俄羅斯黑客將視線轉(zhuǎn)向了五角大樓。這次，黑客使用了更為高明的方法隱蔽自己，隱藏自己的行蹤。”《每日野獸》獲取到了國(guó)防部周五發(fā)布的郵件通知，通知中警告稱，“至少5臺(tái)”國(guó)防部電腦已經(jīng)被黑客攻陷，通知中確認(rèn)了此次事件的黑客與針對(duì)白宮、國(guó)防部攻擊的黑客存在關(guān)聯(lián)，但沒(méi)有提及黑客竊取了哪些信息。

曾在美國(guó)特種作戰(zhàn)司令部服役超過(guò)20年的計(jì)算機(jī)安全專家Michael Adams稱，這次攻擊非常復(fù)雜，黑客使用的是魚(yú)叉式釣魚(yú)攻擊，用軍事來(lái)做比喻，“這種攻擊的復(fù)雜程度就好像拿一戰(zhàn)中的螺旋槳式戰(zhàn)斗機(jī)與隱形轟炸機(jī)作比較，攻擊者能完全摧毀目標(biāo)，而在敵人意識(shí)到遭受攻擊之前就離開(kāi)。”

[[141601]]

攻擊仍在繼續(xù)

令人擔(dān)憂的是，黑客仍在攻擊美國(guó)政府部門(mén)，研究人員7月8日檢測(cè)到了新的攻擊，在這場(chǎng)攻擊中，黑客也使用了釣魚(yú)攻擊，他們自稱來(lái)自美國(guó)民主基金會(huì)，這是一個(gè)著名的非盈利組織，資助全世界的民主活動(dòng)。

“郵件中包含一個(gè)鏈接，當(dāng)收件人點(diǎn)擊這個(gè)鏈接后就會(huì)被帶到一個(gè)被感染的服務(wù)器，然后受害者電腦就會(huì)下載到惡意軟件。”

國(guó)防部的通知中提到，黑客會(huì)進(jìn)行多階段的攻擊，一旦第一個(gè)組件感染了目標(biāo)，它就會(huì)從C&C服務(wù)器下載其他的payload，這些連接都經(jīng)過(guò)了加密，以防止檢測(cè)。

《每日野獸》獲取到的另一份通知中警告稱，黑客正將目標(biāo)瞄準(zhǔn)五角大樓、美國(guó)政府部門(mén)和私人企業(yè)，他們使用了Hacking Team泄露事件中的其中一個(gè)Adobe Flash漏洞。