硫酸钡厂家
免费服务热线

Free service

hotline

010-00000000
硫酸钡厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

惊天间谍行动浮出水面

发布时间:2020-06-29 19:20:24 阅读: 来源:硫酸钡厂家

隐藏7年之久,是迄今最高级的全球网络间谍行动之一

攻击目标涉及31个国家,超过380个组织或个人遭侵害

在对杀毒企业卡巴斯基一款产品的漏洞发动攻击时被发现

俄罗斯卡巴斯基实验室11日宣布,这家杀毒软件公司发现一个至少自2007年以来一直秘密运转的“网络间谍行动”,其攻击目标涉及31个国家的1000多个IP地址,包括政府机构、能源企业和私募股权公司。网络安全专家指出,这背后显现出日渐兴隆的软件漏洞“灰色市场”。

下手歹毒

主要窃取敏感信息

卡巴斯基公司说,这一隐藏7年之久的黑客行动名为“面具”,运用“极为复杂”的代码和工具,是“迄今最高级的全球网络间谍行动之一”。

根据卡巴斯基统计,“面具”行动主要以政府机构、使领馆、能源企业、研究机构、私募股权公司和一些社会活动人士为目标,全球遭其侵害的组织或个人超过380个。卡巴斯基在一份声明中说,黑客的主要目的是窃取“敏感信息”,包括办公文件、加密密钥,有时还会远程操控被侵入设备。

卡巴斯基确认,“面具”行动不仅针对运行微软“视窗”系统的电脑,黑客同样针对苹果OS X或Linux操作系统设计了侵入程序。另外,从眼下截取的代码推测,运行苹果iOS与谷歌安卓系统的移动设备也可能被“黑”。

路透社报道,卡巴斯基上周与苹果等公司联手关闭了一些同“面具”行动存在关联的服务器,曾在“面具”行动中使用的恶意代码眼下已可以利用杀毒软件查杀。

身份难定

黑客工具具有隐身功能

卡巴基斯实验室强调,“面具”行动之所以能隐藏多年,是因为黑客们使用了具有“隐身”功能的恶意程序。这意味着,即便一台电脑中的文件正被黑客远程窃取,使用电脑的人也几乎不会发觉。

卡巴斯基说,其研发人员去年注意到“面具”行动,原因是黑客打算利用卡巴斯基一款产品的漏洞,对这家杀毒企业的系统发动攻击。“当然,这种情况激发了研发人员的兴趣,”卡巴斯基在声明中说,“调查就是这样开始的。”

卡巴斯基提醒,黑客依靠发送包含恶意网站链接的电子邮件诱人上钩,但如果不点击那些链接,电脑不会自动被感染。对于这场网络谍战始作俑者的身份,卡巴斯基表示难以判断。不过,由于一些恶意代码和文件名中均出现西班牙语单词,一些媒体推测,黑客可能来自西班牙语国家。

漏洞信息

可能来自“灰市”

卡巴斯基全球研发团队主管科斯廷·拉尤11日指出,在“面具”行动中,黑客曾利用美国Adobe公司旗下一款播放器软件的漏洞侵入目标电脑,而有关这一漏洞的信息很可能来自“灰市”交易。

通常情况下,当一个企业或个人发现某款软件存在漏洞后,应尽快提醒软件公司或公众注意,以便软件开发商及时修补漏洞。

不过,也有一些人为谋求利润,把软件漏洞信息放在灰市中兜售,导致黑客先于软件公司“下手”。

极端情况下,一款软件在其漏洞被发现当天即遭黑客利用,这一现象被称“零天攻击”。卡巴斯基公司说,一家名为Vupen的法国公司2012年首先发现奥多比播放器软件的漏洞,这些信息很可能被“面具”黑客买走,用于发动“零天攻击”。

路透社报道,网络安全专家对软件漏洞灰市越来越忧虑。包括美国在内,一些政府为抢先获得安全漏洞信息,也开始加入到灰市交易中。

据新华社

中国vpn app

海外ip看国内视频

网易云版权

华人看国内视频