俄罗斯悄然打响网络间谍战,Uroburos程序幕后作者

安全 黑客攻防
俄罗斯在克里米亚的军事活动正成为全世界的焦点,而它在幕后的网络间谍战也正有条不紊的继续着。俄罗斯政府黑客被怀疑是间谍软件Uroburos的幕后作者。

俄罗斯在克里米亚的军事活动正成为全世界的焦点,而它在幕后的网络间谍战也正有条不紊的继续着。俄罗斯政府黑客被怀疑是间谍软件Uroburos的幕后作者。

Uroburos是一种p2p传播的恶意程序,被安全公司G-Data称之为至今发现的最先进rootkit恶意程序之一。Uroburos的间谍活动至少秘密进行了三年,G-Data称它的开发需要巨大的资金投入和经验丰富的专家。程序的源代码中包含了俄语字符串,并被发现在搜索另一个间谍软件Agent.BTZ,Agent.BTZ是涉及渗透进五角大楼的恶意程序。

[[109720]]

俄罗斯政府黑客被怀疑开发了一款高度复杂的恶意软件,用来从一些国家政府的基础数字设施窃取文件。

这款名为Uroburos的恶意软件是根据一种古老的符号——乌洛波洛斯来命名的,其形象符号是最近出现在冒险游戏断剑5中的衔尾蛇。这款恶意软件通过P2P模式运行,这也就意味着即使没有连接公网,这款软件仍然可以在机器间传播。

全球顶级杀软G-Data表示这是迄今为止发现的最先进的rootkit恶意程序之一。

俄罗斯情报部门参与?

[[109721]]

 

它可以适用于32位和64位系统。而Uroburos的间谍活动至少可以追溯到2011年,已经运行了至少三年而未被发现。

G-Data表示:

“像Uroburos这样框架的开发需要巨大的投资,我们从rootkit的结构和先进的设计推断,这款恶意软件的开发团队中显然有着大量经验丰富的计算机专家。”

“这种设计太专业了,事实上攻击者将驱动和虚拟文件系统完全独立开了,只有在这两部分组合起来才能正常工作,这就导致了对其分析起来便非常复杂。要想分析这个框架只有将两个组件正确组合起来。而驱动所包含的必要功能与单独的文件系统是无法实行解密的。”

“这种网络设计太高效了,对于一个事件响应来说,要完成p2p基础设施的处理往往是非常复杂的。因为不能快速识别不同受感染机器之间的联系,这就导致被动节点很难被处理。”

G-Data的研究者在这款软件的源代码中发现了大量的俄语字符,并被发现在搜索另一个间谍软件Agent.BTZ(一款在2008年用于渗透五角大楼的恶意软件),这也就直指俄罗斯的间谍活动行为。

我们仍记得,当Agent.BTZ攻击发起时,有一个USB存储承载着Agent.BTZ在美国国防部的电脑间“流窜”。早在2008年,由于这种软件通过“U盘”来疯狂传播,因此美军暂时禁止官兵在任何军方电脑上使用U盘或者其他外置存储装置。

“我们相信,Uroburos的背后开发团队会继续致力于开发更先进的恶意软件变种,当然这还有待于我们进一步发现”,G-Data补充说明。

“我们可以确定的事实是Uroburos的目标绝不是张三李四王二麻子某个个人,而是高端企业、政府机关、情报机构和其他相关部门。”

原文地址:http://www.techweekeurope.co.uk/news/russian-intelligence-uroburos-malware-140494

责任编辑:蓝雨泪 来源: FreeBuF
相关推荐

2022-02-25 08:38:51

网络攻击网络战

2015-12-09 11:35:44

2015-07-02 10:06:25

2013-12-25 13:44:56

ADC价格战应用交付

2015-12-25 16:46:31

2009-08-10 15:52:40

2014-12-24 13:32:21

2022-03-01 00:13:35

网络IT

2021-04-20 12:36:33

攻击漏洞黑客

2022-12-06 15:29:49

2016-12-26 16:37:36

2018-06-15 16:54:02

华为云

2014-10-15 14:22:11

2021-03-30 14:26:00

攻击鱼叉式邮件黑客

2013-10-09 11:26:47

智能电视软件战

2010-10-26 10:23:28

招聘

2018-06-14 14:23:38

Python比赛冠军

2015-09-11 09:53:27

2022-05-30 12:14:18

黑客网络攻击

2012-12-26 11:24:16

华为ODN
点赞
收藏

51CTO技术栈公众号