ad9_210*60
關(guān)鍵詞:
中國臺灣網(wǎng)  >   新聞中心  >   時政新聞

港媒:黑客小組網(wǎng)絡(luò)攻擊中俄5年 疑屬國家級別

2016年08月11日 06:13:23  來源:參考消息
字號:    

  參考消息網(wǎng)8月11日報道 港媒稱,美國網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門鐵克日前指,一個名為“神行客”(Strider)的黑客小組,過去5年間有對中國、俄羅斯等國展開網(wǎng)絡(luò)間諜式攻擊,中國有航空公司中招。該黑客小組技術(shù)手段先進(jìn),賽門鐵克懷疑小組有國家背景的團(tuán)隊(duì)支援。

  據(jù)香港《經(jīng)濟(jì)日報》網(wǎng)站8月10日報道,賽門鐵克安全反應(yīng)團(tuán)隊(duì)在其官方博客上說,“神行客”(Strider)的黑客小組至少從2011年10月開始活動,隱蔽性一直很強(qiáng),直至最近才被發(fā)現(xiàn)。

  4國共7機(jī)構(gòu)中招 36臺電腦被“黑”

  賽門鐵克說,這個黑客小組目標(biāo)選擇性極強(qiáng),該公司僅發(fā)現(xiàn)位于俄羅斯、中國、瑞典和比利時四個國家的7個機(jī)構(gòu),共計(jì)36臺電腦受到過攻擊,具體包括俄羅斯的4個機(jī)構(gòu),中國的一個航空公司,瑞典的一個機(jī)構(gòu)以及位于比利時的一個使館。

  報道稱,賽門鐵克認(rèn)為,這個黑客小組在網(wǎng)絡(luò)攻擊時,使用了Remsec惡意軟件。該軟件是一個對目標(biāo)進(jìn)行監(jiān)視的隱形工具,可以在被入侵的電腦上開設(shè)后門、記錄敲擊鍵盤的活動并竊取電腦中的文件和數(shù)據(jù)。

  “神行客”與“火焰”屬黑客盟友 疑屬國家級別

  賽門鐵克指出,Remsec的攻擊與幾年前被曝光的惡意軟件“火焰”有相似之處,因?yàn)閮烧叨际褂昧送环N名為Lua的編程語言。據(jù)網(wǎng)絡(luò)安全專家分析,“火焰”是有政府背景的惡意軟件,有西方國家參與開發(fā)。

  賽門鐵克解釋,使用Lua語言是Remsec開發(fā)者的“自我保護(hù)機(jī)制”,這種語言非常罕見,不易被電腦安全軟件監(jiān)測。Remsec的反監(jiān)測能力,還體現(xiàn)在其許多功能被植入電腦網(wǎng)絡(luò),意味惡意軟件只存在于用戶的緩存而非硬盤中,因此極難被發(fā)現(xiàn)。

  報道稱,鑒于“神行客”選擇攻擊目標(biāo)的特點(diǎn)及其所用惡意軟件的監(jiān)視功能,賽門鐵克認(rèn)為,這個黑客小組很可能是國家級別的,但是賽門鐵克并未說明哪個國家政府或與此有關(guān)。

  來源:參考消息

[責(zé)任編輯:郭曉康]

陆丰市| 宁河县| 闽清县| 奇台县| 高碑店市| 浦城县| 库伦旗| 崇信县| 黑龙江省| 南川市| 金阳县| 加查县| 彭阳县| 申扎县| 廉江市| 潜山县| 紫阳县| 红原县| 阿拉善右旗| 徐汇区| 沅江市| 甘泉县| 宝坻区| 灵山县| 嘉荫县| 图片| 健康| 泾阳县| 修文县| 雷波县| 鄂托克旗| 广东省| 旬邑县| 道真| 西华县| 广安市| 云梦县| 离岛区| 二连浩特市| 纳雍县|