https://static.jiayezz.com/ad/8c56441052011e333784928dfb566d

Pawn Storm黑客在试图入侵北约和白宫网络时,有了另一个令人困扰的敏感目标:这个团队在调查马来西亚航空公司的MH17飞机坠毁事件。

Trend Micro的研究人员发现了可疑SFTP,VPN和Outlook Web Access服务器,它们被配置来收集参加坠机事故调查的官员的用户名和密码.

Trend团队估计这些服务器是Pawn Storm在9月和10月时,官员准备公布他们的发现的时候设置的。调查者很可能在之前收到了黑客发送的钓鱼电子邮件,想必他们打开了这些链接并输入了他们的登录凭证,同时还相信服务器有效。

Trend Micro高级研究员 Feike Hacquebord说:”这些发现表明,Pawn Storm很可能同时攻击了不同的组织以获取关于MH17飞机失事的敏感信息.”

Tnfosec商业认为黑客无法获取别人的密码,并指出, 在任何一个账户被未经许可地访问之前,至少有一个网络钓鱼被捕捉到正处于早期阶段。

MH17的调查总结上周已经发布,上面说波音777在于2014年7月经过乌克兰上空时,被俄罗斯地对空导弹引爆,机上298人无人生还。

然而到底谁扣动了扳机,我们并不知道。客机被击中时,正在飞越一个由亲俄分裂分子控制的区域。

这已经不是Pawn Storm第一次表明他们的政治动机了。这个因利用Adobe Flash和Reader zero-day而闻名的黑客组织,也曾与攻击外交事务部长事件有关。

Trend指出, 他们也对俄罗斯打击叙利亚持反对意见, 并向网站发动袭击以谴责俄罗斯在中东的行动。

文章原文链接:https://www.anquanke.com/post/id/82777