FireEye:雪人行动针对美国海外战争退伍军人网站
先说一下,FireEye上市后大举招募攻防高手,之前TrendMicro的Nart Villeneuve也去了FireEye,K3chang报告就是他主笔的。
而最近,fireEye在识别APT方面也成绩显著。最近接连发表了2个APT攻击行动分析。这个是在1月份发表的,SnowMan行动。攻击者利用CVE-2014-0322漏洞攻陷了美国海外战争退伍军人网站,然后布下了水坑攻击的陷阱,在网站网页中嵌入了一个隐藏的iframe,然后植入了恶意代码链接。受害人一旦使用特定的IE版本,访问这个网站就会中招,显然上这个网站的人以美国军人居多,因此FireEye认为这个APT行动的目标是指向了美国军方。
通过对攻击的群聚分析,Fireeye认为该行动与之前他们识别的DeputyDog和Ephemeral Hydra属于同一个攻击组织。
关于群聚分析,或者叫归类,我在上一个博文中有更多提及。
【参考资料】
新型威胁分析与防范研究Symantec:揭秘Hidden Lynx组织的APT攻击行动
TrendMicro:新的APT攻击针对亚洲和欧洲政府组织,包括中国媒体机构
TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT攻击
McAfee:High Roller金融欺诈行动采用了创新性技术
TrendMicro:针对东亚政府和台湾电子企业的APT攻击IXESHE
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。