加入收藏 | 设为首页 | 会员中心 | 我要投稿 桂林站长网 (https://www.0773zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 传媒 > 正文

麻省理工人造「巨型原子」问世

发布时间:2021-02-18 10:43:30 所属栏目:传媒 来源:互联网
导读:黑客发布的虚假职位信息主要针对特定的美国国防计划和团体: F-22战斗机计划 国防,太空与安全(DSS) 太空太阳能电池用光伏 航空综合战斗机集团 军用飞机现代化计划 研究人员注意到,这次攻击中使用的基础设施和TTP(技术,战术和程序)与朝鲜黑客组织HIDDEN CO

黑客发布的虚假职位信息主要针对特定的美国国防计划和团体:

  • F-22战斗机计划
  • 国防,太空与安全(DSS)
  • 太空太阳能电池用光伏
  • 航空综合战斗机集团
  • 军用飞机现代化计划

研究人员注意到,这次攻击中使用的基础设施和TTP(技术,战术和程序)与朝鲜黑客组织HIDDEN COBRA的攻击方式一致。黑客用虚假的工作计划作为诱饵,向求职者发送诱导性的邮件。,此外,幕后的黑客正在利用多个欧洲国家的受损基础架构来托管其C2基础架构,并将恶意软件发送给目标。

值得注意的是,这次攻击涉及的TTP,也与2017年和2019年针对关键军事和国防技术的攻击活动相似。

 

开发桌面应用

Node.js 让使用 js 开发桌面应用成为了可能,electron是当前比较流行的桌面应用开发工具,它 nodejs和chromium的结合起来,让使用者可以调用 node.js的函数,可以使用几乎所有的nodejs社区里的module。

当下web应用非常流行,桌面应用似乎被遗忘,不过桌面应用也有一定的优势,比如在前端工程化领域,可以使用桌面应用作为统一的GUI集成工具,让前端工程变得统一化,简单化。

 

特点:npm 包整体是对一类有共同应用的代码抽象,包括了逻辑抽象,组件抽象,函数抽象

三、工程化相关

前端环境的建立是 node.js 在前端开发工作中最能体现价值的应用之一,node 的出现使得前端开发从刀耕火种的时代进入了科技时代。前端工程化依赖于前面提到的 webpack,gulp,babel,eslint 等,完整的脚手架体系除了客户端能力,还包括自动构建(比如jenkins),命令行发布的功能

 

McAfee表示,唯一能确定的是虚假职位的性质(高级设计工程师和系统工程师),以及黑客试图“招募”以下国防计划的相关人员:

  • F-22战斗机计划
  • 国防、太空与安全(DSS)
  • 太空太阳能电池用光伏技术
  • 航空综合战斗机集团
  • 军用飞机现代化计划

McAfee首席科学家Raj Samani昨天表示,已按照例行程序联系美国网络安全机构,将该攻击事件通知当局。

攻击的主要目的是收集情报

McAfee的报告指出,这些攻击的要点也很明确,“北极星行动”战役显然是朝鲜进行网络间谍活动和情报收集工作的一部分。由于该国受到严厉的经济制裁,缺乏自给自足的军工联合体,因此它只能通过窃取所需信息来支持其核武器计划和野心。

与此同时,McAfee还认为朝鲜维持其核计划的另一种方式是允许其黑客从事“普通”网络犯罪获取经费并从事洗钱活动。安全公司卡巴斯基(Kaspersky)周二发表了研究报告,将朝鲜的黑客与一种名为VHD的新型勒索软件联系起来。

在此之前,该黑客组织还与各种网络犯罪活动相关,例如BEC商务邮件攻击、Magecart攻击、银行网络抢劫、加密货币入侵和诈骗、ATM提款和加密矿僵尸网络。



 

(编辑:桂林站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读