手术Shaheen.–巴基斯坦空军成员被国家 - 州袭击者为目标

安防公司全套全部发现了一场精致的国家赞助的运动,被追踪为Shahist,反对巴基斯坦空军。

据专家介绍,该活动由一名民族行动者作为白公司追踪,以获得零天漏洞利用和开发开发商。

“初步调查结果详细介绍了集团最近的竞选活动之一,一年长的间谍活动指示  巴基斯坦空军。气氛称之为Shaheen和The White Company-In的竞选操作 承认 在许多精心策划措施中,该组织需要粉刷其活动的所有迹象和逃避归属。” reads the 新闻稿 靠圆柱公刊出版。

“巴基斯坦空军不仅仅是全国国家安全设施的一个组成部分 - 包括其核武器计划 - 但它也是该国的新宣布的家园 国家网络安全中心。针对这种目标的成功间谍行动可能会产生重大的战术和战略洞察力 一系列外国权力。”

作为运作的一部分,白公司黑客攻击巴基斯坦空军的成员,用矛网络钓鱼邮件,武器化的诱惑文件,名称引用了目标,政府文件或新闻艺术的目标(即巴基斯坦空军,巴基斯坦空军政府,巴基斯坦的中国军事和顾问)。

攻击者最初使用具有妥协网站的链接的网络钓鱼邮件,然后使用受感染的Word文档作为附件切换到电子邮件。

在这两种情况下,研究人员发现,电子邮件专门用于参考主题,这些主题与上诉目标是:巴基斯坦空军,巴基斯坦政府和巴基斯坦的中国军事和顾问。

“我们不能用精确度说那些文件的课程,或者是成功的。但是,我们可以说巴基斯坦空军是主要目标。这是通过文件文件名,诱饵文件的内容以及军事主题诱饵中所采用的特异性所表达的覆盖主题是显而易见的。”继续报告全套赛。

“此外,如下所述,这些诱惑所提供的恶意软件不仅仅是合法,受损的巴基斯坦组织的域名 - 一个常见的策略攻击者,用于使目标可能会观察到良性的,但合法地,妥协的巴基斯坦组织与巴基斯坦军队的明确联系。”

白公司黑客使用的恶意代码能够逃避主要的防病毒解决方案,包括Sophos,ESET,卡巴斯基,Bitdefender,Avira,Avast,Avg和Quickheal。

广告系列中使用的恶意软件实现了五种不同的包装技术,将最终有效载载放在一系列层内。

将攻击归因于特定演员是非常困难的,广泛的国家攻击者将对窥视巴基斯坦空军成员进行兴趣。

“气氛并不努力使攻击或竞选具体
由于原因,实体是一个原则的原因。在这种情况下,这种方法特别谨慎。有问题的威胁演员对Elude归因进行了很大的痛苦。他们汇集了几个不同开发人员创造的工具,其中一些人采取措施覆盖他们的曲目。这些努力使其使发生的事情复杂化并且谁在它背后。” concludes the firm.

“巴基斯坦是一种爆炸​​性的内政政治历史的动荡不安的核武器国家。他们在地缘政治棋盘上的立场使他们成为所有明显的目标国家各国具有发达的网络计划(即五个眼睛,中国,俄罗斯,伊朗,朝鲜,以色列),” 

“他们还引起了印度和海湾国家等新兴网络力量的关注。”

附加信息包括在内 报告 由专家发布。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请