某国黑客组织为网络战购买间谍软件,后拷贝到有杀软电脑被爆…..

发布日期:2019-10-10 浏览次数: 3722 次

华盟君引言“在现在世界和平的表面下,网络世界的战争则暗潮涌动,许多国家会通过豢养黑客组织来进行对其他国家的攻击或防御,然而前几天卡巴斯基曝光了一个与某国有关的黑客组织让人哭笑不得。”

前几天,卡巴斯基的研究人员曝光了一个与乌兹别克斯坦国家安全局有关联的黑客组织,原因是该黑客组织在装有卡巴斯基杀毒软件的机器上测试间谍程序。虽然乌兹别克斯坦不是一个网络间谍能力著称的国家,但是他们有钱任性可以买呀。
华盟君查找了解了一下,该黑客组织名叫“SandCat”,他们在四个月内连续购买了4个间谍软件,来源可能是以色列的NSO Group 和 Candiru 公司 。

他们可能是被金钱冲昏了头脑,在一顿买买买,要要要的大肆购买了各种间谍软件之后,直接用U盘拷贝插到了装有杀软的电脑中,正常可能是要测试是否免杀,而他们则直接在有杀软的电脑上直接修改编译。

杀软识别到了恶意程序就自动上传到了服务器上。四个月,卡巴斯基从该组织中捕获了4个利用0day漏洞的恶意程序。而且上传的域名地址关联到了乌兹别克斯坦国安局。

这简直是赔了夫人又折兵,还暴露了自己,写到这里华盟君不知道是该觉得他们可怜还是可笑。这可能就是有钱任性吧,我打你,你打补丁我就换一个继续打你。打到你固若金汤为止!

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图