国产老熟女91pom|国产欧美精品一区二区色综合|最近制服丝袜中文字幕在线|尤物精品国产第一福利网站

    2. <address id="znel3"><var id="znel3"></var></address>
    <ul id="znel3"></ul>
    <pre id="znel3"><td id="znel3"></td></pre>
      

      2. <menu id="znel3"><acronym id="znel3"><dl id="znel3"></dl></acronym></menu>
      

      <strong id="znel3"><acronym id="znel3"><th id="znel3"></th></acronym></strong><menu id="znel3"><rp id="znel3"></rp></menu>
        3. <address id="znel3"><nav id="znel3"></nav></address>
        
    
    
        
        
        
            
        
        
    
        
    
    
    
    	
        
	    
        
	        
	        
        
	            

	          
        
	              
        卡巴斯基:發(fā)現(xiàn)Gaza網(wǎng)絡(luò)犯罪組織
        
	              發(fā)布時(shí)間:2015-10-26
	              
        
	全球知名的信息安全供應(yīng)商――卡巴斯基實(shí)驗(yàn)室提醒人們注意一個(gè)名為“加沙網(wǎng)絡(luò)黑幫(TheGazacbergang)”且使用阿拉伯語(yǔ)的網(wǎng)絡(luò)犯罪組 織。該網(wǎng)絡(luò)犯罪組織的活動(dòng)范圍主要位于MENA地區(qū)(中東和北非),集中在埃及、阿聯(lián)酋和也門。該組織早在2012年就開始活動(dòng),在2015年第二季度和 第三季度尤為活躍。這些攻擊者主要針對(duì)政府機(jī)構(gòu),尤其是大使館進(jìn)行攻擊。其主要攻擊目標(biāo)為IT和應(yīng)急響應(yīng)小組人員。

        

        
	據(jù)了解,Gaza網(wǎng)絡(luò)黑幫會(huì)主動(dòng)發(fā)送惡意文件給信息技術(shù)(IT)和應(yīng)急響應(yīng)(IR)人員。眾所周知,在組織內(nèi)部,IT人員通常比其他員工擁有更多的 訪問(wèn)權(quán)限,因?yàn)檫@些人員需要管理和操作基礎(chǔ)設(shè)施。所以,對(duì)網(wǎng)絡(luò)罪犯而言,獲取這些人員設(shè)備的訪問(wèn)權(quán)遠(yuǎn)比普通用戶具有價(jià)值。應(yīng)急響應(yīng)人員需要對(duì)網(wǎng)絡(luò)事件進(jìn)行 調(diào)查,因而同樣能夠訪問(wèn)一些組織內(nèi)部的敏感數(shù)據(jù),同時(shí)還具有特殊的訪問(wèn)權(quán)限,讓他們可以在網(wǎng)絡(luò)上追蹤惡意或可疑行為。

        

        
	盡管Gaza網(wǎng)絡(luò)犯罪組織的攻擊目標(biāo)主要為政府機(jī)構(gòu),但他們使用的均為知名的遠(yuǎn)程控制工具(RAT),例如XtremeRAT和 PosionIvy。Gaza黑幫主要通過(guò)釣魚郵件,感染受害者。通過(guò)使用簡(jiǎn)單的感染工具和社交工程技巧,括使用特殊的文件名、內(nèi)容和域名(例如 gov.uae.k*m),他們可以成功感染目標(biāo)。網(wǎng)絡(luò)罪犯用來(lái)在受害者計(jì)算機(jī)上釋放惡意軟件的文件名很多,包括:

        

        
	“IndicationsofdisagreementbetweenSaudiArabiaandUAE.exe”,

        

        
	“WikileaksdocumentsonSheikh.exe”,

        

        
	“ScandalouspicturesofEgyptianmilitants,judgesandconsultants”,

        

        
	“PresidentMahmoudAbbascursingMajedFaraj.exe”,

        

        
	“LeakedconversationwiththeEgyptianleaderofmilitaryforcesSodqiSobhi.exe”,

        

        
	“Secret_Report.exe”,

        

        
	“MilitaryPolicelessmilitarysexualoffenses,drugoffensesmore.exe”

        

        
	對(duì)于上述重大發(fā)現(xiàn),卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)資深安全研究員MohammadAminHasbini表示:“根據(jù)受攻擊目標(biāo)列表,我們可以 發(fā)現(xiàn)其中包括很多中東和北非地區(qū)的政府機(jī)構(gòu),所以,我們認(rèn)為這起網(wǎng)絡(luò)攻擊具有政治目的。通過(guò)獲取被感染計(jì)算機(jī)的控制權(quán)和訪問(wèn)權(quán),網(wǎng)絡(luò)罪犯有機(jī)會(huì)竊取重要的 信息,并且可能造成嚴(yán)重的破壞。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行定性非常復(fù)雜,而且很多時(shí)候是無(wú)法做到的。目前,我們?nèi)圆恢肋@起攻擊的幕后指使人是誰(shuí)?!?/span>

        

        
	為了避免遭受該網(wǎng)絡(luò)犯罪組織的感染,卡巴斯基實(shí)驗(yàn)室安全專家推薦用戶采取以下措施:

        

        
	提防帶有附件的電子郵件;

        

        
	保持軟件更新,尤其是使用廣泛且經(jīng)常被網(wǎng)絡(luò)罪犯利用進(jìn)行攻擊的軟件;

        

        
	如果你發(fā)現(xiàn)自己的設(shè)備上有包含漏洞的軟件,而且目前還沒(méi)有補(bǔ)丁可用,請(qǐng)暫時(shí)不要使用該軟件;

        

        
	使用可靠的反惡意軟件解決方案。例如,卡巴斯基實(shí)驗(yàn)室針對(duì)個(gè)人和企業(yè)用戶的安全產(chǎn)品能夠提供強(qiáng)大的安全保護(hù),其效力已在眾多權(quán)威測(cè)試中得到證實(shí)。

        
	          
        
	            
	        
        
	    
        
	
        

    
    
        
        
        
            
        
                
         聯(lián)系電話:010-62199788                    
         公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓                    
         Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)
                    
         
        
            
        
            
         
                    
        掃碼關(guān)注