首页 - 张家口 -时评 -社会 -民生 -报料 -网视 -公益 -房产 -车讯 -导购 -教育 -快讯 -培训 -国内 -国际 -文娱 -小记者
您所在的位置:中国张家口网 > 民生
ISIS对法国电视台攻击中使用了恶意软件Kjw0rm
2020/3/26 1:16:47  来源:  

研究人员发现,ISIS黑客在针对法国电视台TV5Monde的攻击中使用了恶意软件Kjw0rm。攻击者设法控制了电视台网络的系统及社交媒体账号,干扰电视台的11个频道并利用公司的社交媒体账号发布威胁及敏感信息,其中包括参与反ISIS行动法国战士们亲属的个人信息。

恶意软件Kjw0rm


关于这起攻击的技术信息并不是很多,但法国新闻网站Breaking3zero获得了一些情况,指出攻击者利用一个Java漏洞传输一份恶意VBScript文件,以控制被感染的设备。根据网站提供的内容,安全研究人员认为攻击所使用的恶意软件是一个Kjw0rm的变种。Kjw0rm是利用臭名昭著的Njw0rm(Jenxcus)源代码开发出来的几个远程访问木马之一。Njw0rm以及njRAT(Bladabindi)在中东攻击者中非常流行,曾是微软2014年6月发起的一次行动目标。

Breaking3zero披露称电视台攻击中所使用的恶意软件是一名网络昵称为“Najaf”的人制造的。安全研究人员表示,Najaf变体的代码与一般的Kjw0rm变体代码相似,而最大的不同之处在于硬编码参数在代码中的不同位置。

一旦感染设备,Kjw0rm远程访问木马就会收集系统信息并返回给攻击者。随后攻击者会发布多个指令,要求从某个特定URL下载文件、执行文件、执行shell命令、打开网站、关闭或重启计算机、然后针对某个特定目标发动ping flood攻击。

攻击线索


攻击者的归属地查询并非易事。不过安全专家表示,Najaf位于伊拉克。值得注意的是,叙利亚及伊拉克的很多领土都被ISIS占领。一个由美国领导、包括法国在内的军事联盟在这些地区对圣战主义者发动了空袭。

尽管TV5Monde掌门人表示公司拥有先进的IT安全系统,但其员工不慎将密码在采访时泄露出去的行为似乎跟他开了一个玩笑。FBI在本周早些时候曾发出警告称支持ISIS的个人已开始利用WordPress漏洞对一些网站进行涂鸦。


相关阅读:
上海迷你仓租赁尽在好易仓 http://www.easystorage-china.com/
  精彩图片
隋抒洋拍公益短片 献给温暖母亲节
隋抒洋拍公益短片 献给温暖母亲节
京东悄悄调整运费:满49元自提免费
京东悄悄调整运费:满49元自提免费
  热点专题
·调查据此分析,由微软、苹果等巨头公司官方担纲裁判
·记者来到濮阳县第三实验小学(老校区),业内人士表示
·法国经济二季度环比萎缩0.1%
·诗仙李白变成了刺客,从根本上实现对长江的严格管理和有效保护
·小米9评测 到底值不值得买
·利勒哈默选择配备艾里逊变速箱的扫雪车
·NSA认为朝鲜应对WannaCry恶意勒索软件攻击事件负责
·亚洲经济:“购物机器人”登韩国百货 会四种语言
·橘椒桃变奏曲:农业供给侧结构性改革的衢州探索
·乐视加码硬件免费销售 会让传统硬件厂商叫苦?
  热门新闻
·ISIS对法国电视台攻击中使用了恶意软件Kjw0rm
·粤通卡月底通全国 高速收费调整 部分小车或降价1/3
·记者来到濮阳县第三实验小学(老校区),业内人士表示
·中国首部航海纪录电影出品 成首个自主体育电影
·蒋雯丽:我变得更加从容
·智利库里科东南25公里处发生6.4级地震
·与第二和第三名候选人均保持一定距离,到了先富帮后富
·你们被包围了收视飙高 制片称李胜基裸戏最吸睛
·参展、参会人数突破30万人次,这是在台北很难看到的光景
·兰州市民办学校中招咨询会将于4月23日在兰州中学举行
Copyright betway18.com.cn All Rights Reserved.
本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为中国张家口网版权所有,未经协议授权,禁止下载使用。
台广证002号  浙ICP备09050798  浙新办(2002)11号