國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
04.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  惡意軟體Nitro瞄準化學等產業專偷商業機密
 
發文單位:網路組      張貼日期:2011-11-03  

資料來源:iThome

全文出處:http://www.ithome.com.tw/itadm/article.php?c=70596

集團的攻擊目標一直在改變,在每一波的攻擊中似乎都會鎖定某一特殊的產業別。例如,從4月底至5月初期間鎖定的是人權組織等NGO,到5月底則轉為汽車業,6月及7月中暫時停止活動之後,接下來則轉向化學工業。

而在最新這波攻擊中,化學工業中遭鎖定的公司確認有29家,其他則有分布於其他不同產業的19家公司,主要為國防工業。賽門鐵克表示,被鎖定的很可能不僅 只有48家,最近兩周以來,總共有101個獨立IP位址與遠端控制伺服器的命令有所連繫,這些IP位址分別來自20個國家的52個不同ISP。

駭客透過電子郵件夾帶含有Poison Ivy的文件,通常是偽裝成為收件者的協力廠商的會議通知或防毒軟體、Adobe Flash更新通知等,當收件者開啟電子郵件的附加檔案,便安裝Poison Ivy木馬在該電腦中。

此次攻擊所用的伺服器中,有一部位於美國,但登記在中國河北地區稱為Covert Grove的男子之下。(編譯/沈經)

 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook