唐纳德特朗普在2016年赢得美国总统大选,成为了美国的新任总统,与此同时,黑客组织也发动了一波网络攻击,他们的目标正是美国新总统的智囊团,以及支持川普当选总统的民间组织,这波袭击是一个新的鱼叉式网络钓鱼活动为主导,目的在于欺骗受害者进入并且安装恶意软件。
而这个黑客组织,一位大名鼎鼎的黑客被称为舒适熊,他泄露了民主党全国选举委员会的内幕资料,并且涉嫌绑架罗斯政府网站。
就在周三和周四这两天,黑客发送了一系列的网络钓鱼电子邮件到几十个支持川普竞选的民间组织,以及川普的美国智囊团,这些黑客称已经拿到了大量美国政府内部的相关指标。并且打算通过维基解密将它们公布。
![$I@65[4%HSN}A(P5]ZTTTPA.png](https://www.weixianmanbu.com/zb_users/upload/2016/11/201611111478875531856724.png)
这次他们的网络攻击主要采取网络钓鱼攻击技术,使用了一个叫“PowerDuke”的恶意软件。
哈佛大学,科学院的教授,称这款钓鱼软件是,从特制的Gmail帐户和其他损害的电子邮件帐户开始入侵,试图诱骗受害人到含有恶意软件和点击恶意链接开幕污点附件。
一旦这样做时,钓鱼邮件下降后门的恶意软件的新变种,被称为“ PowerDuke,”让攻击者在受感染的系统进行远程访问。
PowerDuke它同时还可以感染人,以及隐瞒其存在方式进行的极其复杂的恶意软件。
除了使利用各种各样的方法,PowerDuke使用隐写术隐藏在PNG文件的后门代码。
该公司发现并报告的网络钓鱼瞄准谁对组织工作的人,包括自由欧洲电台/自由电台,兰德袭击至少五浪公司,大西洋理事会,以及国务院,等等。
在这些攻击中,平均有3/5的攻击包含着恶意链接,另外2/5的恶意攻击,都包含在恶意文档中。这些攻击是攻击者有权力下载文件。
并且这一波攻击性的钓鱼软件的主题都是竞选。
由于大部分都认为希拉里会竞选成为美国总统,川普会落选,所以会有大部分人,通过谷歌搜索,比如唐纳德特朗普是如何赢得美国总统选举的?选举是否存在缺陷?为什么希拉里克林顿会失败?
黑客正是利用了人们这种好奇心,传播了大量的恶意链接,并通过这些链接发布了大量的病毒。
而且黑客还会电子邮件的方式,大量的发送包含恶意链接的邮件,而这些邮件一旦被打开,他就可能会砍死打开邮件这个人的电子邮箱账户,并且在使用这个邮箱账户去发送另一些钓鱼软件。
这些电子邮件或者包含恶意链接的.ZIP链接到一个“干净”的RTF格式文件或包含恶意的Windows快捷方式文件文档和PowerShell的脚本。
一旦点击,在受害者的计算机上安装PowerDuke脚本,可以让攻击者检查和控制目标系统。该恶意软件私自下载其他恶意文件,并从防病毒产品逃避检测的能力。
同时,这个黑客组织此前还曾经入侵过,属于白宫,国务院和美国联合参谋部的控制中心网站。