最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 未知攻击者向越南政府机构和企业发起复杂的、超大规模的供应链攻击

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    据安全公司 ESET 发布的最新安全报告 ,  有未知攻击者针对越南国家政府机构和私营企业发起复杂的供应链攻击

    攻击者通过某种方式将后门程序植入在越南官方数字签名认证工具里,该工具被越南政府、企业和民众广泛使用。

    也正是如此大量政府机构、企业和民众使用这个数字签名认证工具,随后用户被攻击者植入的后门程序彻底感染。

    除越南外安全公司在菲律宾也发现该后门程序的感染样本,但目前没有证据能够说明这是怎么感染和进行传播的。

    未知攻击者向越南政府机构和企业发起复杂的、超大规模的供应链攻击

    复杂的大规模的供应链攻击:

    越南政府证书颁发机构是越南国家的官方机构,该机构主要用来签发数字证书,然后数字证书用来对文件签名等。

    为方便使用该机构还开发 Windows 客户端程序,使用者只需要安装该客户端即可申请数字证书并完成内容签名。

    任何想要向越南政府提交文件的越南公民、私人企业甚至其他政府机构,都需要使用该机构的数字证书进行认证。

    而未知的攻击者则将后门程序植入在这个客户端程序里,具体何时植入的以及怎么渗透该颁发机构的暂时也未知。

    但大量机构和民众使用该客户端程序后都被感染后门程序,这个后门程序并不复杂看起来更像是某种框架类程序。

    然而该框架可以加载大量的木马程序进入受害者的计算机,其使用的插件包括检索代理设置以及绕过防火墙等等。

    当然也可用来下载新的木马程序进行更多功能的木马程序,值得注意的是这些木马程序更多目的是进行侦查活动。

    未知攻击者向越南政府机构和企业发起复杂的、超大规模的供应链攻击

    先潜伏侦查选定目标:

    从目前已知信息来看攻击者利用后门程序首先潜伏在受害者系统里,然后开始默默收集数据分析受害者的性质等。

    如果受害者是攻击者的目标则后门程序会接收更多指令,然后可以发起更加复杂的攻击包括收集内网里所有数据。

    在安全公司发布报告后越南政府证书颁发机构确认遭到攻击,同时也发布指南指导受害者如何清理这些后门程序。

    除越南外安全公司在菲律宾也发现病毒感染样本,但就目前来说尚不清楚菲律宾受害者是如何遭到该木马感染的。

    关键词:PhatomNet,Smanager,ESET,Vietnam,Chain attack,VGCA,Operation SignSight,gov.vn


    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 20725会员总数(位)
    • 22243资源总数(个)
    • 184本周发布(个)
    • 4 今日发布(个)
    • 572稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助