返回 登录
0

安全厂商发布网络间谍平台ProjectSauron研究报告

阅读2302

【发布厂商:KASPERSKY】
这是一个集合性的APT攻击,目前发现的针对的国家是俄罗斯、卢旺达和伊朗以及一些说意大利语的国家。目前发现被侵害的组织有30个左右,其领域分布在一些政府关键部门:比如政府机构、科研机构、军事部门、通信运营商以及金融机构等。
之所以关注这些,是因为其高价值信息的原因。
它吸取或借鉴并发挥了其他几个高能恶意代码的特性或者功能:Duqu,Flame,Equation以及Regin等,可以说是一个小的APT“集成”.
另外这个新的APT攻击没有IOC信标,或者说信标对每个目标都是不同的,因此报告中并未发布IOC(这是与其他以前APT攻击不同之处)。

评论