马航MH17事件调查组遭俄罗斯黑客组织攻击

有报道称最近俄罗斯黑客攻击了被击落的马航客机MH17的调查小组的办公系统。荷兰安全委员会(onderzoeksraad)同样也受到了来自俄罗斯黑客组织APT28的“几个方面的协同攻击”。

根据趋势科技的报道,此次攻击的背后就是大名鼎鼎的被称为兵风暴(Pawn Storm)的网络间谍活动。根据该公司的安全研究人员Feike Hacquebord的博客称:在该恶意攻击过程中,攻击者建立了一个假冒的VPN服务器和一个假SFTP服务器来冒充模仿荷兰安全委员会的系统运行。

该研究人员表示:这些攻击行为很有可能是钓鱼攻击,并针对荷兰安全委员会的系统认证类型,目的是为了获取未经授权访问的SFTP和VPN服务器。同时研究人员解释:看起来荷兰安全委员的系统VPN服务器使用的是临时的身份认证。

然而这些钓鱼攻击方式可以直接使用,一旦攻击目标被网络钓鱼欺骗,单独使用身份认证机制不能防止第三方一次性未经授权的访问。

根据趋势科技的报道分析:该黑客组织攻击的目标不仅仅是在荷兰安全委员会。

兵风暴(Pawn Storm)网络间谍活动众所周知的一系列目标范围包括:白宫、北约、美国国防公司和各种政治活动家。

其中比较有趣的是该黑客组织利用的恰恰的是现在已经公布的零日漏洞,以及一个刚刚修复的 Adobe Flash 漏洞。

MH17事件背景回顾

2014年7月17日晚,马来西亚客机MH17在乌克兰与俄罗斯边境地区坠毁,机上载有295人。乌克兰官方称机上无人生还。事故发生后,马来西亚航空公司已宣布永久停用MH17航班号,改为MH19。 根据荷兰的最终调查报告,MH17是被山毛榉导弹击落。

动画模拟导弹击落客机过程:

参考来源: infosecurity-magazine ,编译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 马航MH17事件调查组遭俄罗斯黑客组织攻击

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址