卡巴斯基遭网络黑客进攻 进攻者与震网病毒感染

卡巴斯基遭网络黑客进攻 进攻者与震网病毒感染相关 俄罗斯卡巴斯基试验室的科学研究人员新发现1起由我国启动的网络黑客进攻恶性事件,此次进攻与此前启动“震网”(Stux)和“Duqu”进攻的网络黑客机构相关。在这起恶性事件中,网络黑客攻入了卡巴斯基本身的互联网。

我国IDC圈6月12日报导,俄罗斯卡巴斯基试验室的科学研究人员新发现1起由我国启动的网络黑客进攻恶性事件,此次进攻与此前启动 震网 (Stux)和 Duqu 进攻的网络黑客机构相关。在这起恶性事件中,网络黑客攻入了卡巴斯基本身的互联网。

卡巴斯基表明,在上年的某段時间里,网络黑客渗入至该企业的互联网中,尝试获得卡巴斯基调研此前网络黑客进攻恶性事件的信息内容。另外,网络黑客也期待掌握,卡巴斯基的病毒感染检测手机软件怎样工作中,便于对故意手机软件开展升級,绕开卡巴斯基手机软件的检测。在最近检测1款新商品时,卡巴斯基发现了这些网络黑客主题活动。这1新商品用于检测网络黑客启动了甚么样的进攻。

卡巴斯基觉得,启动此次进攻的网络黑客与2011年开发设计特工手机软件Duqu的网络黑客来自同1机构。Duqu被用于进攻匈牙利1家验证组织,和伊朗和苏丹的总体目标。Duqu与破坏了伊朗核设备的武器装备级病毒感染 震网 有许多相近的地方。这1网络黑客机构2012年还曾设计方案过两款特工专用工具,并被卡巴斯基所发现,各自Flame和Gauss。

卡巴斯基此次遭受的进攻与2011年时的Duqu进攻有类似的地方,比如拥有同1优化算法和很多同样的编码。但是,最开始的Duqu只包括6个控制模块,而被卡巴斯基称作 Duqu 2.0 的故意手机软件是1个尺寸做到19MB的专用工具包,能选用多种多样方法开展进攻。这些故意手机软件运作在被感柒测算机的运行内存中,而不容易储存在电脑硬盘上,从而绕开病毒感染检测专用工具。另外,网络黑客在启动此次进攻时最少运用了3个 零日 系统漏洞,并根据1种恰当的方法远程控制获得数据信息,与被感柒的测算机通讯。

卡巴斯基全世界科学研究及剖析精英团队责任人克斯汀 拉伊乌(Costin Raiu)表明: 这是大家见过最优异的进攻服务平台。这1服务平台的开发设计十分强劲,基本上沒有任何不正确。

卡巴斯基现阶段仍在尝试明确,网络黑客获得了是多少数据信息。与2011年的Duqu进攻相近,网络黑客将盗取的数据信息嵌入至空白照片文档中并导出来,这致使卡巴斯基很难估算有是多少信息内容失窃。但是拉伊乌表明,现阶段来看,网络黑客仍未根据卡巴斯基的互联网或商品感柒该企业的客户。卡巴斯基在全世界范畴内有着超出4亿客户。

卡巴斯基其实不是Duqu 2.0进攻的唯1受害者。依据该企业得到的数据信息,也有1些酒店餐厅和大会管理中心遭受了进攻。以往1年中,协同国安理睬组员曾前往这些酒店餐厅或大会管理中心,就伊朗核新项目开展交涉。Duqu身后的网络黑客1直对伊朗核新项目很感兴趣爱好。

有报导称,美国和以色列是震网病毒感染的幕后控制者,而1些科学研究人员怀疑,Duqu病毒感染的幕后仅仅只是以色列。以色列被清除在了伊朗核新项目的交涉以外,而Duqu针对这1交涉极其感兴趣爱好,因而这样的怀疑也是有根据。

赛门铁克已从卡巴斯基处得到了Duqu 2.0的样版,并在该企业的顾客中发现了更多受害者。赛门铁克发现,1些受害者坐落于美国。因而假如进攻的启动者是美国政府部门,那末将引发更大的争议。


2019-01⑴7 11:18:22 云计算技术 不法盈利410万美元!网络黑客侵入SEC数据信息库 据美国金融新闻媒体CNBC报导,美国联邦检察官将发布对于1个国际性个股买卖团伙的控告,她们侵入了美国证劵买卖委员会(SEC)的EDGAR企业文档递交系统软件。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://mfwzjz.cn/ganhuo/4136.html