越南官方软件遭黑客攻击,或损失十亿美元
一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。
知道目前,攻击的安全威胁在范围和严重性上都有所扩大。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。
安全公司eset发现了本次攻击,并在一份名为“operation signsight”的报告中详细描述称,攻击的目标是越南政府认证机构(vgca),即该政府机构发布可用于电子签署官方文件的数字证书。
任何想要向越南政府提交文件的越南公民、私人公司甚至其他政府机构都必须使用与vgca兼容的数字证书在文件上签名。
vgca不仅颁发这些数字证书,还提供现成的、用户友好的“客户端应用程序”,公民、私营企业和政府工作人员可以在他们的电脑上安装该程序,并自动完成签署文件的过程。
但eset表示,今年的某个时候,黑客侵入了该机构网站ca.gov.vn,并在该网站上提供下载的两个vgca客户端应用程序中插植入了恶意软件。
具体来说,这两个文件是面向windows用户32位(gca01-client-v2-x32-8.3.msi)和64位(gca01-client-v2-x64-8.3.msi)的客户端应用程序。
据称,在今年7月23日至8月5日期间,这两个文件包含了一个名为“phantomnet”的后门木马,也被称为smanager。
研究人员表示,这个恶意软件并不复杂,但其功能包括检索代理设置以绕过公司防火墙,以及下载和运行其他(恶意)应用程序的能力。
这家安全公司认为,在对选定目标进行更复杂的攻击之前,后门主要用于侦察的目的。
本月早些时候,eset公司已经通知了vgca这一问题,但vgca在这之前就已经知道了这次袭击。在eset发布报告的当天,vgca也正式承认存在安全漏洞,并发布了一个教程,指导用户如何从他们的系统中删除恶意软件。
eset表示,它在菲律宾也发现了被phantomnet后门感染的受害者,但无法说明这些用户是如何被感染的。
责编ajx
TCL三折叠原型机对外展示,采用USB-C端口
光学元件表面缺陷检测方法介绍
小鹏汽车成为NBA中国首家智能汽车合作伙伴
小米发布会播报:小米note2配置价格上市时间公布
什么是半导体MiMi推拉力机?维护保养、核查、内校
越南官方软件遭黑客攻击,或损失十亿美元
微信8.0大更新:表情可炸群,新增状态栏等等
“电池大王”曾毓群:做减法造电池
希捷关闭苏州工厂跟特朗普有关系?
区块链存储大数据网络DxChain介绍
简单介绍放大器的三种增益
离线语音让书写灯的使用更便捷
介绍下volatile的底层原理
采用一个电源的互补对称电路的偏置电路
苏州智伟达机器人科技有限公司产品介绍
苹果基于自研ARM芯片的Mac将继续支持雷电接口
替烟之役战况愈烈 奇兵万悦强援入阵
高低温试验箱维护保养神奇妙招有哪些?
台积电为防止丢失华为大订单加大力度游说美国政府官员
贴片电阻的阻值表示方法
知道目前,攻击的安全威胁在范围和严重性上都有所扩大。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。
安全公司eset发现了本次攻击,并在一份名为“operation signsight”的报告中详细描述称,攻击的目标是越南政府认证机构(vgca),即该政府机构发布可用于电子签署官方文件的数字证书。
任何想要向越南政府提交文件的越南公民、私人公司甚至其他政府机构都必须使用与vgca兼容的数字证书在文件上签名。
vgca不仅颁发这些数字证书,还提供现成的、用户友好的“客户端应用程序”,公民、私营企业和政府工作人员可以在他们的电脑上安装该程序,并自动完成签署文件的过程。
但eset表示,今年的某个时候,黑客侵入了该机构网站ca.gov.vn,并在该网站上提供下载的两个vgca客户端应用程序中插植入了恶意软件。
具体来说,这两个文件是面向windows用户32位(gca01-client-v2-x32-8.3.msi)和64位(gca01-client-v2-x64-8.3.msi)的客户端应用程序。
据称,在今年7月23日至8月5日期间,这两个文件包含了一个名为“phantomnet”的后门木马,也被称为smanager。
研究人员表示,这个恶意软件并不复杂,但其功能包括检索代理设置以绕过公司防火墙,以及下载和运行其他(恶意)应用程序的能力。
这家安全公司认为,在对选定目标进行更复杂的攻击之前,后门主要用于侦察的目的。
本月早些时候,eset公司已经通知了vgca这一问题,但vgca在这之前就已经知道了这次袭击。在eset发布报告的当天,vgca也正式承认存在安全漏洞,并发布了一个教程,指导用户如何从他们的系统中删除恶意软件。
eset表示,它在菲律宾也发现了被phantomnet后门感染的受害者,但无法说明这些用户是如何被感染的。
责编ajx
TCL三折叠原型机对外展示,采用USB-C端口
光学元件表面缺陷检测方法介绍
小鹏汽车成为NBA中国首家智能汽车合作伙伴
小米发布会播报:小米note2配置价格上市时间公布
什么是半导体MiMi推拉力机?维护保养、核查、内校
越南官方软件遭黑客攻击,或损失十亿美元
微信8.0大更新:表情可炸群,新增状态栏等等
“电池大王”曾毓群:做减法造电池
希捷关闭苏州工厂跟特朗普有关系?
区块链存储大数据网络DxChain介绍
简单介绍放大器的三种增益
离线语音让书写灯的使用更便捷
介绍下volatile的底层原理
采用一个电源的互补对称电路的偏置电路
苏州智伟达机器人科技有限公司产品介绍
苹果基于自研ARM芯片的Mac将继续支持雷电接口
替烟之役战况愈烈 奇兵万悦强援入阵
高低温试验箱维护保养神奇妙招有哪些?
台积电为防止丢失华为大订单加大力度游说美国政府官员
贴片电阻的阻值表示方法