美国司法部当地时间5月9日宣布,由FBI进行的美杜莎联合行动已经成功阻止了来自俄罗斯联邦安全局 (FSB) 的恶意软件Snake,该软件被指窃取北大西洋公约组织 (NATO) 成员国政府的机密文件长达近20年之久。
Snake是由受俄罗斯政府支持的黑客组织Turla(又名 Iron Hunter、Secret Blizzard、SUMMIT、Uroburos、Venomous Bear 和 Waterbug)研发。根据美国网络安全和基础设施安全局 (CISA) 发布的一份咨询报告,Snake 被设计为一种秘密工具,用于对高优先级目标进行长期情报收集,并针对目标创建点对点 (P2P) 全球受感染系统网络,P2P 网络中的多个系统充当中继节点,将伪装的操作流量与Snake恶意软件相连接,从而使活动难以检测。
因此,美国司法部表示,在窃取数据后,Snake能够通过遍布美国及其他地区的受感染机器网络泄露敏感数据,以加大检测难度。
在此次针对Snake的行动中,FBII开发了一种名为 Perseus 的工具,能够让Snake覆盖其自身重要组件,在不影响主机或计算机上的合法应用程序的情况下自行禁用。
但禁用 Snake 的没有修补任何漏洞,也没有搜索或删除黑客组织可能放置在系统上的其他恶意软件或工具,司法部建议采取更多额外措施来保护系统安全。
老牌黑客组织Turla
作为强大的跨平台黑客组织,Turla的一系列策略和工具几乎能够覆盖Windows、macOS、Linux 和 Android四大主流系统,这与其自身存在的时间之长、技术沉淀之多不无关系。
谷歌云 Mandiant 情报分析主管 John Hultquist 表示,Turla是他们所追踪的存在时间最长的黑客组织之一,最早可以追溯到上世纪90年代针对美国及政府机构的攻击,卡巴斯基也曾在2017年发现Turla悄然回收了在90 年代针对美国的网络攻击中使用的代码。今年, Mandiant也观察到 Turla 使用已有 10 年历史的恶意软件 Andromeda 对乌克兰进行监视。
转自 Freebuf,原文链接:https://www.freebuf.com/news/366214.html
封面来源于网络,如有侵权请联系删除