您的位置:主页 > 文化传媒 > 经纪服务 >

自2011年以来持续进行Longhorn攻击的SymantecLinks趣赢彩票网Vault7工具

2019-09-13     来源:飘花电影网         内容标签:自,2011年,以来,持续,进行,Longhorn,攻击,的

导读:当维基解密披露被称为Vault7的黑客工具于2月份首次发布时,并未立即明确工具的使用地点和时间。安全公司赛门铁克现在提供新见解使用Vault7黑客工具,将这些工具连接到一系列可追溯

当维基解密披露被称为Vault7的黑客工具于2月份首次发布时,并未立即明确工具的使用地点和时间。安全公司赛门铁克现在提供新见解使用Vault7黑客工具,将这些工具连接到一系列可追溯到2011年的Lo趣赢彩票网nghorn攻击。

在其披露中,维基解密声称美国中央情报局开发并使用了Vault7工具。维基解密创始人JulianAssange已经提出向Vault供应商提供Vault7数据转储的全部细节,但目前尚不清楚是否有任何公司已经接受了他的报价。赛门铁克安全响应中心主任EricChien告诉eWEEK,赛门铁克没有与Assange直接接触,也没有与他合作,作为Vault7Longhorn调查的一部分。

赛门铁克的调查连接了VaultLonghorn攻击的7个工具,涉及至少40个趣赢彩票网目标,分布在16个国家。

“我们相信这个群体[Longhorn]有国家间谍动机。然而,在Vault7文档之前,我们没有任何数据可以让我们将其归因于特定的演员,“Chien说。”

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

关于赛门铁克趣赢彩票网如何将Longhorn攻击与Vault7工具相关联,Chien表示该组自2011年以来一直活跃,这是提供最有用数据的事实。他补充说赛门铁克已经看到Longhorn随着时间的推移修改和构建了相同工具的多个版本。由于赛门铁克发现了新的威胁和版本,因此记录了这些更改。

“在Vault7文档中,有发布说明描述版本号,功能更改和发布日期的工具的每个版本,“Chien说。“这些日期,功能和版本与工具的历史记录和我们记录的更改完全匹配,并且证据提供了最大的相关性。

”此外,工具集中的各种功能与信息相匹配在Vault7文档中,例如加密方法,混淆技术以及命令和控制协议,“他补充道。

就Longhorn攻击中使用的Vault7工具而言,赛门铁克的研究发现,该小组利用零日漏洞作为其活动的一部分。Chien说,Vault7演员至少使用了一个零日,因此有一段时间没有补丁。那么他说,安全解决方案通常利用各种技术来检测不同控制下的异常行为例如,Longhorn威胁演员在2014年引起了赛门铁克的注意,试图利用零日进行妥协。

虽然初始Vault7数据中显示了一些数据转储是针对较旧的工具和漏洞,赛门铁克的分析表明,这些工具及其背后的工作组可能仍然活跃。

“我们有证据表明Longhorn工具的使用在2016年仍然有效,并且仍在检查数据集,看看我们检测到的其他更新的工具是否真正相关,“Chien说。

文章链接地址:http://www.tgadp.com/wenhuachuanmei/jingjifuwu/201909/3474.html

上一篇:加速Sirsi天桥沥青:KarnatakaDyCM
下一篇:没有了