ad9_210*60
關(guān)鍵詞:
中國臺(tái)灣網(wǎng)  >   新聞中心  >   國際

賽門鐵克:疑有國家背景黑客小組攻擊中俄等國

2016年08月10日 08:53:29  來源:新華社
字號(hào):    

  新華社舊金山8月8日電(記者馬丹)美國網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門鐵克日前指出,一個(gè)“低調(diào)的”黑客小組有選擇性對(duì)中國、俄羅斯、瑞典、比利時(shí)等國目標(biāo)展開網(wǎng)絡(luò)間諜式攻擊,高度先進(jìn)的技術(shù)手段表明,這個(gè)黑客小組很可能有國家背景。

  賽門鐵克安全反應(yīng)團(tuán)隊(duì)在其官方博客上說,這個(gè)名為“神行客”(Strider)的黑客小組至少從2011年10月開始活動(dòng),隱蔽性一直很強(qiáng),直至最近才被發(fā)現(xiàn)。

  賽門鐵克說,這個(gè)黑客小組目標(biāo)選擇性極強(qiáng),該公司僅發(fā)現(xiàn)位于俄羅斯、中國、瑞典和比利時(shí)四個(gè)國家的7個(gè)機(jī)構(gòu)共計(jì)36臺(tái)計(jì)算機(jī)受到過攻擊,具體包括俄羅斯的4個(gè)機(jī)構(gòu),中國的一個(gè)航空公司,瑞典的一個(gè)機(jī)構(gòu)以及位于比利時(shí)的一個(gè)使館。

  賽門鐵克認(rèn)為,這個(gè)黑客小組在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)使用了一款名為Remsec的惡意軟件。該軟件是一個(gè)對(duì)目標(biāo)進(jìn)行監(jiān)視的隱形工具,可以在被感染計(jì)算機(jī)上開設(shè)后門、記錄敲擊鍵盤的活動(dòng)并竊取計(jì)算機(jī)中的文件和數(shù)據(jù)。

  賽門鐵克指出,Remsec的攻擊與幾年前被曝光的惡意軟件“火焰”有相似之處,因?yàn)閮烧叨际褂昧送环N名為Lua的編程語言。據(jù)網(wǎng)絡(luò)安全專家分析,“火焰”是有政府背景的惡意軟件,有西方國家參與開發(fā)。

  賽門鐵克在解釋Remsec技術(shù)特點(diǎn)時(shí)說,使用Lua語言是Remsec開發(fā)者的“自我保護(hù)機(jī)制”,這種語言非常罕見,不易被計(jì)算機(jī)安全軟件監(jiān)測。Remsec的反監(jiān)測能力還體現(xiàn)在其許多功能被植入計(jì)算機(jī)網(wǎng)絡(luò),這意味著惡意軟件只存在于用戶的緩存而非硬盤中,因此極難被發(fā)現(xiàn)。

  鑒于“神行客”選擇攻擊目標(biāo)的特點(diǎn)及其所用惡意軟件的監(jiān)視功能,賽門鐵克認(rèn)為這個(gè)黑客小組很可能是國家級(jí)別的,但是賽門鐵克并未說明哪個(gè)國家政府或與此有關(guān)。

[責(zé)任編輯:王怡然]

相關(guān)內(nèi)容
梨树县| 和政县| 韩城市| 台东市| 苏尼特左旗| 江永县| 桑植县| 榆树市| 江安县| 南木林县| 阿鲁科尔沁旗| 唐山市| 东台市| 昌平区| 衡东县| 莫力| 方山县| 韶山市| 成安县| 台安县| 芦山县| 平江县| 潼南县| 石台县| 同德县| 河池市| 冀州市| 子洲县| 岳池县| 江阴市| 监利县| 田阳县| 荣昌县| 枣庄市| 黎川县| 仁怀市| 库尔勒市| 宁晋县| 营口市| 奉化市|