专栏名称: 网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
目录
相关文章推荐
51好读  ›  专栏  ›  网空闲话plus

沙鹰(Sand Eagle):头号黑客帝国的APT别名?间谍活动的掩护?

网空闲话plus  · 公众号  ·  · 2024-03-12 07:24

正文

据知名安全研究推主@vxunderground3月7日在X(以前称为Twitter)上分享的一份文件显示,俄罗斯情报公司将美国政府称为“沙鹰”(sand eagle)。该推主称从来没有看到这个名称,在GOOGLE上搜索时也几乎一无所获。Recorded Future的产品管理总监Dmitry Gmilnants也对日益严重的丑闻做出了回应,Smilyanets询问X的人工智能聊天机器人Grok对Sand Eagle APT的了解,它提供了支持俄罗斯说法的信息。此前的中国360网络安全公司的研究曾命名过sand eagle,但并没有明确指明是一个美国政府支持的组织,而是指向一个中东的APT组织。

@vx-underground在X社交网络上发布了一份文件,其中俄罗斯网络安全公司强调了该组织的活动,并将其代号为Sand Eagle。该文件包含有关美国情报机构的该组织活动的信息,包括对敌对美国的国家的攻击。该文件的来源仍然未知。


共享文件详细介绍了“美国特种部队”发起针对俄罗斯设备(包括属于政府的设备)的行动的实例。
文件中写道:“2023年6月1日,俄罗斯联邦安全局宣布,由于美国特种部门的情报行动,包括驻俄罗斯外交使团的设备在内的数千部iPhone感染了未知恶意软件。”
“该机构没有提供有关设备感染后发生的操作以及消除检测到的‘异常’的详细信息。
当天晚些时候,卡巴斯基实验室专家报告说,他们发现了几部存在可疑行为的iPhone,并检查了它们的备份。研究人员将这种有害的活动称为“三角测量行动”。相关情况下参见以下链接。
卡巴曝三角测量行动新证据:长达4年的iPhone攻击活动利用有史以来最高级的漏洞
根据该文件,一旦威胁行为者通过“内核漏洞”获得了管理员权限,就会在访问的设备上安装名为 TriangleDB的恶意软件。有效负载安装在设备的内存中,这意味着重新启动将消除恶意软件的任何痕迹.。
这也意味着当设备重新启动时,用户将被迫通过带有恶意软件的iMessage信息重新感染设备。
该文件没有提供有关“外交任务”的详细信息。
还值得注意的是,卡巴斯基实验室是一个网络安全组织,过去曾被指控与俄罗斯军方有联系。
更为有趣的是,Recorded Future的产品管理总监Dmitry Gmilnants也对日益严重的丑闻做出了回应,他分享了与Grok 聊天机器人对话的屏幕截图。在回答有关Sand Eagle的询问时,聊天机器人将其识别为一个总部位于美国的APT组织,从事情报收集和窃取敏感信息,并且还与一些备受瞩目的网络攻击有关。


但另外一个研究人员再次问询ChatGPT时,却得到了截然不同的答案,反口恶指是中国,看来这个GPT是不是也学会了要支持美国人了。

CitizenLab 网络威胁研究员Bill Marczak在X上回复@vxunderground时表示,Sand Eagle并非指此实例,奇虎360在2023年威胁报告中澄清,沙/沙漠之鹰实际上是一个与三角测量行动无关的中东组织。
“奇虎360在2022年提出了这个名字,它与三角测量没有联系(360声称有联系,然后删除了他们的研究)。 在今年的威胁报告中,360澄清,“沙/沙漠之鹰”实际上是一个与三角测量无关的中东组织。 ”他的帖子称。






请到「今天看啥」查看全文


推荐文章
EV视界  ·  2016年让您不得不关注的12款车型 ,那辆才是你的菜?
8 年前
柠檬网  ·  Dr.葱 | 吃完KFC限量的烤全鸡后,下次还买吗?
7 年前
星座  ·  太久没人爱的12星座症状
7 年前
央视新闻  ·  小心|微信付款商家却没收到 监控记录二维码如何在你眼前被调包
7 年前
彬彬有理  ·  女人何苦每次都假装GC?
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!