监视工具分析-安全加.pdfVIP

Operation Groundbait ： 监视工具分析 V1.0 版本 ANTON CHEREPANOV, 2016 年5 月17 日 文档信息 原文名称 Operation Groundbait: Analysis of a surveillance toolkit 原文作者 ANTON CHEREPANOV, ESET 原文发布日期 2016 年5 月17 日 原文出处 /wp-content/uploads/2016/05/Operation-Groundbait.pdf 译者 小蜜蜂公益翻译组 校对者 小蜜蜂公益翻译组 免责声明  本文原文来自于互联网的公共方式，由“安全加”社区出于学习交流的目的进行翻译，而无任 何商业利益的考虑和利用，“安全加”社区已经尽可能地对作者和来源进行了通告，但不保证 能够穷尽，如您主张相关权利，请及时与“安全加”社区联系。  •“安全加”社区不对翻译版本的准确性、可靠性作任何保证，也不为由翻译不准确所导致的 直接或间接损失承担责任。在使用翻译版本中所包含的技术信息时，用户同意“安全加”社区 对可能出现的翻译不完整、或不准确导致的全部或部分损失不承担任何责任。用户亦保证不 用做商业用途，也不以任何方式修改本译文，基于上述问题产生侵权行为的，法律责任由用 户自负。 小蜜蜂公益翻译组 2016 年 5 月 17 日 Operation Groundbait ：监视工具分析 V1.0 摘要 Operation Groundbait （俄语：Прикормка，Prikormka）是一个针对乌 克兰特定人群的持续性网络监视行动。此行动背后的团体已经开展了有针对性的可能 出于政治动机的攻击行动来暗中监视特定人群行为。 本文基于ESET 对恶意软件家族的研究，介绍了Operation Groundbait 的相关情 况。其中包含Prikormka 恶意软件家族的技术细节分析、传播机制以及部分有价值的 攻击活动。 主要调查结果： • 从2008 年开始此类恶意软件大多数出现于乌克兰。 • Operation Groundbait 的主要目标是乌克兰东部地区城市顿涅茨克和卢甘斯克 （这两个市经过公投成为独立的人民共和国）的反政府分裂分子。 • 其他目标，包括乌克兰政府官员、政治家、记者等。 • 攻击很可能在乌克兰境内进行。 1 关于ESET ESET 是一家杀毒软件公司，据其官方资料显示，该软件可以扫描计算机中的恶意软件，该软件 的扫描器可以快速检测任何类型的病毒，并帮助您删除它。 2016 年 5 月 17 日 Operation Groundbait ：监视工具分析 V1.0 1 发现 2015 年第三季度，ESET 发现了未知的模块化恶意软件家族——Prikormka。通 过进一步的研究发现，这种恶意软件至少在 2008 年就已经开始活动，且大多数出现 在乌克兰地区。由于此恶意软件在 2015 年之前感染率较低，因此在很长时间里都未 被发现。2015 年，此