Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1.
最近通过Tor匿名网络上的流氓服务器发布的恶意软件程序也用于针对欧洲政府机构的有针对性的攻击。<
恶意软件被安全研究人员称为OnionDuke来自反病毒公司F-Secure,他们认为它与MiniDuke相关,后者是俄罗斯血统的网络间谍威胁,在2013年2月被发现之前曾被用于攻击北约和欧洲各国政府。
10月,利维森研究员Josh Pitts安全组织发现了一个位于俄罗斯的Tor出口节点,该节点正在用恶意软件包裹用户通过节点下载的所有可执行文件。当通过Tor匿名浏览网页时,流量会通过Tor网络内的随机中继,然后通过世界各地的志愿者运行的众多所谓的出口节点之一返回互联网。
由Pitts识别的流氓俄罗斯出口节点被Tor网络禁止,但F-Secure的研究人员分析了它发布的恶意软件,发现安装后,来自多个命令与控制服务器的恶意组件
“例如,我们观察到专用于窃取来自受害机器和组件的登录凭据的组件,这些组件专门用于收集有关受感染系统的进一步信息,如防病毒软件的存在或防火墙“,F-Secure研究人员在周五的博客文章中称。
恶意软件使用的命令与控制域名之一在2011年由我们编辑别名约翰·凯赛。几乎在同一时间,John Kasai的名字被用来注册许多其他域名,其中包括MiniDuke使用的两个域名。
“这强烈暗示,尽管OnionDuke和MiniDuke是两个独立的恶意软件家族,但他们背后的演员是通过使用共享基础设施进行连接“,F-Secure研究人员称:”根据我们观察到的样本的编辑时间戳和发现日期,我们认为OnionDuke操作员至少自10月底以来一直感染下载的可执行文件2013年,“研究人员说。自2014年2月以来,OnionDuke也通过受感染的可执行文件在通过BitTorrent下载的盗版软件中发布。
F-Secure研究人员发现他们称之为“有力证据”,认为OnionDuke也被用于针对欧洲政府的针对性攻击像MiniDuke这样的机构,但他们还没有确定那些运动中使用的确切的攻击媒介
“一方面是'通过修改后的二进制文件'用大炮射击大规模感染战略',另一方面,传统上与APT [高级持续威胁]手术相关的手术定位越多,“他们说。”
