最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 784|回复: 0

马航MH17事件调查组遭俄罗斯黑客组织攻击

[复制链接]
庞新柔
廉友灵

有报道称最近俄罗斯黑客攻击了被击落的马航客机MH17的调查小组的办公系统。荷兰安全委员会(onderzoeksraad)同样也受到了来自俄罗斯黑客组织APT28的“几个方面的协同攻击”。

根据趋势科技的报道,此次攻击的背后就是大名鼎鼎的被称为兵风暴(Pawn Storm)的网络间谍活动。根据该公司的安全研究人员Feike Hacquebord的博客称:在该恶意攻击过程中,攻击者建立了一个假冒的VPN服务器和一个假SFTP服务器来冒充模仿荷兰安全委员会的系统运行。

该研究人员表示:这些攻击行为很有可能是钓鱼攻击,并针对荷兰安全委员会的系统认证类型,目的是为了获取未经授权访问的SFTP和VPN服务器。同时研究人员解释:看起来荷兰安全委员的系统VPN服务器使用的是临时的身份认证。

然而这些钓鱼攻击方式可以直接使用,一旦攻击目标被网络钓鱼欺骗,单独使用身份认证机制不能防止第三方一次性未经授权的访问。

根据趋势科技的报道分析:该黑客组织攻击的目标不仅仅是在荷兰安全委员会。

兵风暴(Pawn Storm)网络间谍活动众所周知的一系列目标范围包括:白宫、北约、美国国防公司和各种政治活动家。

其中比较有趣的是该黑客组织利用的恰恰的是现在已经公布的零日漏洞,以及一个刚刚修复的 Adobe Flash 漏洞。

MH17事件背景回顾

2014年7月17日晚,马来西亚客机MH17在乌克兰与俄罗斯边境地区坠毁,机上载有295人。乌克兰官方称机上无人生还。事故发生后,马来西亚航空公司已宣布永久停用MH17航班号,改为MH19。 根据荷兰的最终调查报告,MH17是被山毛榉导弹击落。

动画模拟导弹击落客机过程:



参考来源:infosecurity-magazine


+1
784°C
    沙发哦 ^ ^ 马上
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
    快速回复 返回顶部 返回列表