安全公司发现针对印度外交部与军事机构的间谍活动

最新推荐文章于 2024-06-10 23:50:32 发布
最新推荐文章于 2024-06-10 23:50:32 发布
阅读量179 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/123990
版权

据外媒报道,著名安全公司ProofPoint近日发现了针对印度外交部及军事网络的威胁行动,该行动被称为‘Operation Transparent Tribe’。

ProofPoint的安全专家们发现一个名为‘Operation Transparent Tribe(OTT)’的新型网络安全威胁活动,该活动目标针对印度外交部与军事部门的工作人员。研究人员们发现了他们进行黑客活动的痕迹并证实OTT在进行攻击时使用了多种黑客技术来攻击受害者,包括网络钓鱼邮件,watering hole 攻击以及使用名为MSIL/Crimson的远程访问木马(RAT)。

MSIL/Crimson RAT 在网络间谍活动中可以实现各种数据的获取,包括控制笔记本摄像头,获取屏幕截屏以及键盘记录等。

研究人员最开始发现该项间谍活动是在2016年2月11日,他们注意到了两起针对印度外交部驻沙特阿拉伯与哈萨克斯坦的网络攻击活动。

Proofpoint发现攻击者的IP地址属于巴基斯坦,这两起攻击使用的攻击手法比较复杂,并且是大型攻击的一部分。该大型攻击还有依赖于watering hole的网站以及多种网络钓鱼邮件等。

Proofpoint威胁行动部副总监Kevin Epstein认为从攻击者使用的方法以及被攻击目标的本质可以判断攻击活动是由某个国家资助的。

image

“这是一起历时多年,多维度的攻击活动,很明显是由某个国家支持的间谍活动,”Epstein在采访中透露道。“在这个满是恶意软件的世界中,你极少能看到如此复杂的攻击。显而易见,这是由国家支持的多维度行动。”

国家支持的黑客攻击正在成为针对他国政治问题等收集情报的主要手段。

ProofPoint发现了这起行动并发现其在APT方面的显著努力,他们建立了多个网站来运营MSIL/Crimson RAT。

在其中一个案例中,OTT背后的ATP使用了恶意邮件来传播RTF文档,该文档通过了微软ActiveX漏洞(CVE-2012-0158),使目标机器感染恶意软件。

MSIL/Crimson是一款包含多阶段的恶意软件,首先该恶意软件会感染用户的计算机,然后下载功能更加强大的远程控制木马组件。

攻击者还通过运行恶意RAT的流氓Blog新闻网站及其他印度重要网站进行攻击。

image

Watering hole attacks:针对目标为一个组织的攻击,攻击者通过猜测或观察确定该组织经常访问的网站,然后在这些网站中植入恶意软件实现对该组织电脑的感染。

image

本文转自d1net(转载)

weixin_34049948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
印度网络安全机制:内涵、现状与未来.pdf
09-20
印度网络安全机制:内涵、现状与未来.pdf
研究人员发现针对印度军队的网络间谍活动
smellycat000的专栏
09-29 602
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队网络安全研究员发现针对印度国防单位和武装力量的网络间谍活动的新证据,该活动至少始于2019年,目的是窃取敏感信息。印度网络安...
印度煤矿安全生产分析及对我国的启示-论文
07-08
以近10年煤矿安全数据为对象,研究了印度煤矿安全特点并与我国进行了对比,结果表明:印度煤矿生产安全业绩具有较强的持续性和稳定性,其煤矿安全生产水平较高与国有化和产能集中度高、露天矿开采比例大、安全培训...
股利政策与公司估值—印度电气设备制造业研究
06-03
在文献中可以发现许多因素会影响给定公司的股息政策,例如公司面临的风险,公司的现金流量状况,代理成本等。根据Bhattacharya(1979)的观点,公司的股息决策可以是它被视为信号的来源,表明具有良好项目投资机会...
印度初创公司推出全CMOS单裸片移动电视芯片
12-03
MediaPhy公司的设计团队位于印度,它利用芯片代工供应商TSMC提供的130nm RF CMOS,在单一裸片上集成了RF和基带器件。该芯片的设计满足三个不同的移动电视标准,包括DVB-H、欧洲的DVB-T、日本的ISDB-T(1, 3, 13部分)...
印度采矿设备发展情况及安全认证研究分析
06-10
通过研究印度的煤炭工业、采矿设备发展情况和安全准入认证管理,简要分析印度采矿设备市场及中印采矿设备合作前景,梳理两国采矿设备安全准入管理异同,提出采矿设备出口印度的建议,为我国采矿设备出口印度提供技术支撑...
TCP 建链(三次握手)和断链(四次握手)
又言又语
06-04 1184
本文介绍 TCP 的建链和断链过程,即通常所说的三次握手和四次挥手的过程。
速盾:DDoS高防IP上设置转发规则
zhuguowang01的博客
06-04 476
转发规则允许管理员根据自己的需求,将特定的网络流量转发到指定的服务器,提高网络的灵活性和可控性。总之,通过在DDoS高防IP上设置转发规则,网络管理员可以更好地管理和控制网络流量,提高网络安全性和可用性。安全策略:通过设置转发规则,管理员可以实施一些安全策略,例如将特定类型的流量进行深度检测或防火墙过滤,提高网络安全性。例如,可以设置规则将来自特定地区的流量转发到相应的服务器上,提高用户的访问速度和体验。例如,可以将特定类型的流量转发到离用户更近的服务器上,减少网络延迟,提高用户的响应速度。
Ruoyi-Vue-Plus 下载启动后菜单无法点击展开,
06-07 259
1.框架下载后运行2.使用mock数据3.进入页面后无法点击菜单本以为是动态路由或者菜单逻辑出了问题,最后发现是websocket的问题。
HTTP协议分析实验:通过一次下载任务抓包分析
qq_39241682的博客
06-07 801
本实验主要讲解HTTP协议的应用,通过一次下载任务,抓取HTTP协议数据报文,对HTTP的请求和相应报文进行详细的分析。HTTP 是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。
网络安全实验BUAA-全套实验报告打包
m0_62165705的博客
06-07 368
网络安全实验1,路由器配置地址和子网掩码后,路由器默认只知道直连的网段,即同一网段的主机之间可以相互通信,但分属于不同网段的主机之间还无法通信,因此需要进一步配置路由器实现整个网络的互连互通,方法是。BUAA网络安全实验1。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 815
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
单向环形链表的创建与判断链表是否有环
weixin_47011594的博客
06-10 88
判断链表是否带环,只需要使用两个指针,一个步长为1,一个步长为2,环状链表这两个指针总会相遇。单向环形链表的创建与单向链表的不同在于,最后一个节点的next需要指向头结点;
cs61C | lecture4
最新发布
DaphneOdera17的博客
06-10 430
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
《TCP/IP网络编程》(第十三章)多种I/O函数(1)
立志成为炼丹师?
06-04 955
本章将继续介绍Linux系统中的send/recv函数,同时还会介绍Linux系统中的新I/O函数函数。
游戏盾之应用加速,何为应用加速
Dexun_chuqi的博客
06-06 756
通过SDK 可以精准识别每个终端当前运行环境风险(虚拟机、模拟器运行、加速器、系统root/越狱、修改器、多开运行、调试/注入/Hook/DUMP)和网络环境 信息(代理、4G/WIFI、链路质量、网络线路、网络延迟)通过设备信誉模型智能评估设备风险等级,为智能调度、身份可信识别提供多维度参考数据,同时辅以智能入侵检测引擎,标记检测到的风险设备,结合精准访问控制可精准拦截识别出 的可疑设备。未来,随着5G网络的发展和人工智能在应用性能优化中的应用,应用加速将迎来更多的机遇和挑战。
使用wireshark分析tcp握手过程
qq_41221841的博客
05-31 551
使用telnet模拟tcp连接。可以看到,一直重试SYN包。
Golang使用讯飞星火AI接口
Unity、UE5开发
06-07 362
使用讯飞星火AI接口,用Golang实现文生文的测试
计算机网络到底是指什么?
w651428055的博客
06-06 1179
计算机网络的分层模型是网络通信的基石,它将网络通信过程划分为不同的层次,每层都有其特定的功能和协议。目前,最广泛使用的分层模型是OSI七层模型和TCP/IP四层模型。计算机网络是信息技术领域中最为核心和复杂的一部分,它涵盖了众多的技术原理和应用。下面,我们将从技术层面深入探讨计算机网络的相关内容。通过不断的技术创新和应用拓展,计算机网络将继续引领信息时代的发展潮流,为人类社会的进步和变革提供强大的支撑。随着网络的普及,网络安全问题也日益突出。随着科技的不断发展,计算机网络也在不断演进。
如何注册印度公司?需要哪些条件,资料,流程?
05-26
要注册印度公司,您需要遵循以下步骤: 1. 公司名字的选择:您需要为您的公司选择一个独特的名称,以确保它不会与其他已经存在的公司名称相同。 2. 获得 Digital Signature Certificate (DSC):这是用于数字签名的证书,用于在注册过程中的文件签名和验证。 3. Director Identification Number (DIN):作为董事,您需要在 Ministry of Corporate Affairs(MCA)注册并获得一个DIN号码。 4. 申请公司PAN卡:在注册公司之前,您需要为公司申请PAN卡。 5. 准备文件:您需要准备一些文件,例如注册申请表,股东协议,董事会决议等等。 6. 提交申请:在完成上述步骤后,您需要将这些文件提交给Registrar of Companies(ROC)以注册您的公司。 7. 公司注册费用:您需要支付一些注册费用以完成公司注册的过程。 需要的资料: 1. 股东的身份证明,例如护照或国内身份证; 2. 公司的地址证明,例如水电费账单或租赁合同; 3. 董事的详细信息,例如姓名,地址,电话号码等。 流程: 1. 选择公司名字并进行名称核准 2. 获得 Digital Signature Certificate (DSC) 3. Director Identification Number (DIN)的申请 4. 申请公司PAN卡 5. 准备文件并提交申请 6. 公司注册费用支付 7. 收到公司注册证书 请注意,这只是一个大致的流程和所需资料。具体的要求和流程可能因州和公司类型而异。建议您咨询当地的律师或专业服务公司以获取更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值