chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

伊朗黑客組織新增攻擊手段,政府、軍方、電信和學術界易受影響

pIuy_EAQapp ? 來源:YXQ ? 2019-06-10 15:48 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

伊朗黑客組織MuddyWater APT新增攻擊方法,政府、軍方、電信和學術界都易受到影響。

據(jù)外媒報道,伊朗黑客組織MuddyWater APT在他們的黑客武器庫中添加了新攻擊手段。這個APT組織最初于2017年被發(fā)現(xiàn),主要目標為中東和亞洲地區(qū)。伊朗情報和安全部將黑客小組分成了兩個小組。第一個小組專門攻擊目標系統(tǒng),另一個小組使用魚叉式網(wǎng)絡釣魚進行社會工程操作。

最近,Clear Sky的研究人員觀察到組織的影響范圍廣泛,其中包括政府、軍方、電信和學術界。研究人員發(fā)現(xiàn),惡意文檔包含嵌入式宏,一旦受害者打開文件,就會下載有效負載,最終利用遠程代碼執(zhí)行漏洞CVE-2017-0199,允許攻擊者使用Windows OLE(對象連接與嵌入)中存在的漏洞。

根據(jù)最近的活動,黑客進行了魚叉式網(wǎng)絡釣魚攻擊,郵件中的惡意文件偽裝成聯(lián)合國在塔吉克斯坦的一項發(fā)展計劃的官方文件。

一旦受害者打開該文件,將創(chuàng)建新的VBS文件,該文件使用多個VBE、JavaScript和Base64進行編碼。此惡意軟件從IP地址185.244.149[.]218進行第二階段的下載,然后與幾個惡意文件進行通信,并將其中一個文件放入用戶設備。

當用戶點擊文件后,會出現(xiàn)一個錯誤消息,然后出現(xiàn)另一個錯誤消息讓受害者恢復文件內(nèi)容。同時,惡意軟件識別漏洞CVE-2017-0199,該漏洞允許遠程攻擊者通過文檔執(zhí)行任意代碼。在受害者確認第二個錯誤消息之后,該漏洞將被激活,Word軟件將與C2服務器通信。

研究人員還在命令與控制服務器通信過程中發(fā)現(xiàn)了一個RAT文件,并使用PowerShell腳本提取了RAT文件。這是一個初始腳本,它要求受損的計算機向攻擊者報告系統(tǒng)上運行的進程。然后,它向C2服務器發(fā)送數(shù)十個通信請求,以便接收共享被盜數(shù)據(jù)的命令。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 網(wǎng)絡安全

    關注

    11

    文章

    3414

    瀏覽量

    62483
  • 黑客
    +關注

    關注

    3

    文章

    284

    瀏覽量

    22844

原文標題:伊朗黑客組織新添黑客武器,政府網(wǎng)絡易受影響

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    單向光閘:用光束筑起數(shù)據(jù)安全的“光之墻”

    : 隔離核心交易數(shù)據(jù)庫與外部分析平臺,防止黑客通過反向路徑植入惡意代碼。 工業(yè)控制: 在核電、電網(wǎng)等場景中,確保監(jiān)控數(shù)據(jù)單向流出,阻斷外部對控制系統(tǒng)的攻擊。 結(jié)語:從“隔離”到“信任”的技術革命 單向
    發(fā)表于 07-18 11:06

    知存科技邀您相約第二十一屆全國容錯計算學術會議

    7月18日至20日,由中國計算機學會主辦的第二十一屆全國容錯計算學術會議(CCF CFTC 2025)將在杭州舉行。作為國內(nèi)容錯計算領域一年一度的盛會,此次會議匯聚了來自學術界和產(chǎn)業(yè)界的眾多精英,知存科技將作為存算一體領域的代表企業(yè)參會,共同探討前沿技術與行業(yè)發(fā)展趨勢。
    的頭像 發(fā)表于 07-16 15:20 ?664次閱讀

    Arm與學術界密切合作培養(yǎng)AI人才

    人工智能 (AI) 的廣泛采用正在重塑全球各行各業(yè),它在帶來空前機遇的同時,也引發(fā)了前所未有的挑戰(zhàn)。其中最緊迫的問題之一就是技能缺口,這意味著人才在有效整合和運用 AI 技術所需的專業(yè)知識方面尚存不足。
    的頭像 發(fā)表于 05-28 14:23 ?491次閱讀

    SOLIDWORKS科研版?面向學術界的解決方案

    在當今快速發(fā)展的科技時代,科研創(chuàng)新是推動社會進步和產(chǎn)業(yè)升級的重要動力。學術界作為科研創(chuàng)新的主力軍,面臨著從理論到實踐、從設計到驗證的諸多挑戰(zhàn)。為了應對這些挑戰(zhàn),SOLIDWORKS科研版應運而生,為
    的頭像 發(fā)表于 04-16 16:12 ?445次閱讀
    SOLIDWORKS科研版?面向<b class='flag-5'>學術界</b>的解決方案

    安謀科技亮相2025世互聯(lián)網(wǎng)大會亞太峰會,共筑AI算力新未來

    政府機構、科技企業(yè)及學術界的高層代表,共同探討數(shù)智時代發(fā)展命題。安謀科技CEO陳鋒受邀出席,并在主論壇暨數(shù)智未來論壇上發(fā)表演講,系統(tǒng)闡述了公司在推動AI技術與本土半導體產(chǎn)業(yè)融合方面的思考與創(chuàng)新實踐。 本屆峰會由世界互聯(lián)網(wǎng)大
    發(fā)表于 04-15 15:04 ?862次閱讀
    安謀科技亮相2025世<b class='flag-5'>界</b>互聯(lián)網(wǎng)大會亞太峰會,共筑AI算力新未來

    NVIDIA攜手合作伙伴成立開放電力AI聯(lián)盟

    這個全球性聯(lián)盟匯聚了公用事業(yè)公司、科技企業(yè)、學術界等多方力量,共同構建開放 AI 模型,以變革發(fā)電、輸電和用電的方式。
    的頭像 發(fā)表于 03-28 10:05 ?776次閱讀

    廈門市開源芯片產(chǎn)業(yè)促進會榮獲中國開放指令生態(tài)(RISC-V)聯(lián)盟2024年生態(tài)貢獻獎

    中國開放指令生態(tài)(RISC-V)聯(lián)盟2024年年會于2025年2月28日在北京中關村國際創(chuàng)新中心成功舉辦。本次會議以“共建生態(tài)·共享未來”為主題,邀請政府部門、產(chǎn)業(yè)界、學術界及相關組織和單位等代表共
    的頭像 發(fā)表于 03-01 08:23 ?598次閱讀
    廈門市開源芯片產(chǎn)業(yè)促進會榮獲中國開放指令生態(tài)(RISC-V)聯(lián)盟2024年生態(tài)貢獻獎

    英國政府計劃大幅提升AI算力

    滿足學術界和公共服務領域?qū)Ω咝阅苡嬎隳芰Φ钠惹行枨蟆kS著人工智能技術的快速發(fā)展,GPU作為AI計算的核心硬件之一,其重要性日益凸顯。 斯塔默首相表示,通過采購這些GPU,英國將能夠加速AI技術的研發(fā)和應用,推動學術界在AI領域的創(chuàng)新,同時提升公共服
    的頭像 發(fā)表于 01-14 14:18 ?601次閱讀

    意大利政府與SpaceX洽談15億歐元電信安全服務

    近日,據(jù)知情人士透露,意大利政府正與馬斯克的太空探索技術公司(SpaceX)就一項重大電信安全服務協(xié)議進行深入談判。這項為期五年的協(xié)議預計總價值將達到15億歐元,旨在通過SpaceX的專業(yè)技術和服務
    的頭像 發(fā)表于 01-07 10:51 ?736次閱讀

    學術力量促進開源技術新未來

    開源社區(qū)、平臺和實踐正逐步融入學術評價體系,特別是以高等院校為代表的學術界,正積極參與開源項目,促進產(chǎn)學研深度融合,將更多科研成果轉(zhuǎn)化為實際生產(chǎn)力。
    的頭像 發(fā)表于 12-27 13:50 ?640次閱讀

    網(wǎng)絡攻擊中常見的掩蓋真實IP的攻擊方式

    在各類網(wǎng)絡攻擊中,掩蓋真實IP進行攻擊是常見的手段,因為攻擊者會通過這樣的手段來逃脫追蹤和法律監(jiān)管。我們需要對這類
    的頭像 發(fā)表于 12-12 10:24 ?691次閱讀

    SAE 2024汽車動力總成多元化技術論壇成功舉行

    近日,SAE 2024汽車動力總成多元化技術論壇在西安西咸國際會議中心成功舉行,來自汽車產(chǎn)業(yè)、行業(yè)組織學術界及科研機構的專家學者齊聚一堂,深入探討汽車動力總成技術的最新進展與多元化發(fā)展趨勢。
    的頭像 發(fā)表于 12-10 16:53 ?1300次閱讀

    夸克學術搜索受熱捧,成年輕人PC端AI應用首選

    近日,夸克發(fā)布了一款全新的“學術搜索”AI產(chǎn)品,旨在通過先進的AI技術和億級學術文獻資源,為學術工作者提供更為高效的信息獲取、創(chuàng)作和處理服務。這一創(chuàng)新產(chǎn)品的推出,無疑為學術界注入了新的
    的頭像 發(fā)表于 11-19 11:23 ?1130次閱讀

    存算一體技術的分類

    近年間,云計算與人工智能技術的蓬勃興起,計算中心面臨著數(shù)據(jù)效率低、能耗大等核心挑戰(zhàn),這促使學術界和工業(yè)界重新聚焦。
    的頭像 發(fā)表于 11-05 09:56 ?1834次閱讀
    存算一體技術的分類

    過期Whois服務器成為黑客攻擊的新武器

    近日,網(wǎng)絡安全公司watchTowr創(chuàng)始人本杰明·哈里斯撰文透露過期Whois服務器可能會成為黑客攻擊的新武器。哈里斯在購買過期域名dotmobiregistry.net時意外發(fā)現(xiàn),該域名曾用于管理
    的頭像 發(fā)表于 10-18 15:36 ?603次閱讀