为了渗透乌克兰政府,一群黑客采取了传播手段Windows 10安装在激流都是被秘密操纵的恶意软件.
这一发现来自网络安全公司Mandiant,该公司今年早些时候发现了乌克兰政府网络内的几台设备受到了攻击。
黑客将恶意的Windows 10安装程序修改为使用乌克兰语包。然后,这些视频通过一个名为Toloka的乌克兰网站通过洪流传播。通过一个俄国种子追踪器。一个描述(在新窗口打开)Windows 10安装程序是专门为医疗系统和工业控制器等单一用途设备定制的。
安装程序似乎也是免费的。但据Mandiant称,Windows 10的安装程序已经发生了重大变化,这也会触发操作系统窃取数据。黑客还可以使用安装的操作系统在受感染的计算机上投放额外的恶意代码,以获取击键、屏幕截图和密码。
此外,黑客还确保禁用了Windows 10安装程序中的几个功能,其中包括“阻止与合法微软服务相关的IP地址和域名”,并关闭自动更新。
“Mandiant发现了多个被木马化的ISO安装,”该公司在周四的一份报告中写道报告(在新窗口打开).“我们评估威胁行为者公开分发这些安装程序,然后使用嵌入式调度任务来确定受害者是否应该部署进一步的有效载荷。”
Mandiant未能找到足够的证据来说明是谁在背后安装了木马程序。但攻击者的目标是传统上受到俄罗斯国家支持的黑客组织攻击的机构花哨的熊.此外,一些被恶意Windows 10安装程序攻击的受害者之前曾受到破坏性攻击data-wiping在俄罗斯入侵乌克兰时发动的袭击。
“曼迪昂特没有发现与之前追踪到的活动有联系,但相信这次行动背后的行动者有从乌克兰政府窃取信息的任务,”它说。
这一事件也凸显了从torrent下载盗版软件和文件的风险:有时确实如此包含恶意软件。所以最好对这类下载保持警惕。