登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

乌克兰揭露针对锁定武装部队的攻击行动提出警告,黑客滥用文件同步工具SyncThing窃取数据

分享

支付動態

2024-06-07

本周乌克兰电脑紧急应变团队(CERT-UA)提出警告,他们发现黑客组织UAC-0020发起攻击行动「SickSync」,意图从该国武装部队电脑窃取军事机密

而该文件的内容,包含了曾在2019年出现的恶意程序Spectr、文件同步工具SyncThing,以及上述软件所需的程序库。

值得一提的是,Spectr是采用模块化设计的恶意程序,具备从特定文件夹及外置式USB设备收集文件的能力,并可搜括Telegram、Signal、Skype等即时通信软件,以及Firefox、Edge、Chrome浏览器当中的帐密数据,或是连接阶段内容。

接着,对方通过SyncThing进行点对点的传输,以数据同步的方式将窃得数据流出。对此,CERT-UA表示,所有与SyncThing基础设施相关(例如:*.syncthing.net)的交互情形,都可能是电脑遭到这波攻击的迹象。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu