迈克菲披露的证据表明,2018年发布的Operation Sharpshooter广告活动在复杂性,范围和持续时间方面更为广泛。
McAfee Advanced Threat Research对命令和控制服务器中的代码和数据进行了详细的分析,该服务器负责管理此全球网络间谍活动背后的操作,工具和行业。
该内容由熟悉McAfee针对该恶意软件活动发布的研究的政府机构提供给McAfee供分析。该分析导致确定了多个以前未知的指挥与控制中心,并表明Sharpshooter最早于2017年9月开始,针对更多行业和国家中的更广泛的组织,目前仍在进行中。
关这些攻击已经比以前证明的时间早了大约一年并且仍在继续,现在看来主要集中在金融服务,政府和关键基础设施上。最近发生的攻击次数最多,主要针对德国,土耳其,英国和美国。先前的攻击主要集中在电信,政府和金融部门,主要是在美国,瑞士和以色列等地。
相关新闻Supertech尚未“移交” 200个单位,未获得任何超额收益:购房者揭秘新时代金融科技的治理,风险和合规性Lalit Modi在共同驳回其股权出售要求后抨击Godfrey Philips,称其为“公然骗子”“对命令和控制服务器的代码和数据的McAfee Advanced Threat Research分析可以更好地了解Sharpshooter背后的肇事者如何开发和配置控制基础结构;他们如何分发恶意软件; McAfee研究员兼首席科学家Raj Samani说。“这种情报对于加深我们对对手的理解是无价的,最终将导致更好的防御。”
2018年12月,McAfee Advanced Threat Research首次发现了Operation Sharpshooter,这是一项全球网络间谍活动,针对电信,能源,政府和国防部门等关键行业的80多家组织。