首页 > 通信 > 正文

未知黑客组织秘密监测中俄等国 或有政府背景
2016-08-26 03:47:50   来源:   评论:0 点击:

一伙名为Strider的黑客组织自2011年起开始在全球范围内进行网络间谍式攻击行为,其秘密监控包括俄罗斯、中国、比利时、伊朗及瑞典等国家的3...
一伙名为Strider的黑客组织自2011年起开始在全球范围内进行网络间谍式攻击行为,其秘密监控包括俄罗斯、中国、比利时、伊朗及瑞典等国家的30个组织。在过去5年中,Strider一直处于隐蔽之中,直到2015年,其才走进人们视线。

莫斯科一家安全公司卡巴斯基(Kaspersky)发布一项报告,详细解析了这一组织在网络攻击中所使用的恶意软件。报告中,卡巴斯基公司将这一未知的黑客组织称为“索伦计划”(ProjectSauron),得名于小说《指环王》中的无所不在、充满邪恶力量的 “索伦之眼”。

Strider黑客组织使用的恶意软件的主要目的是收集情报。攻击者可以完全控制受感染的计算机,进而可以获取到机密文件。

位于美国加利福尼亚州的安全公司赛门铁克(Symantec)指出,Strider黑客组织的秘密监测目标包括位于俄罗斯的4家组织及个人、中国的一家航空公司、瑞典的一家组织以及位于比利时的大使馆。攻击对象包括政府部门、科学研究中心、军事实体、电信运营商及金融机构等。

赛门铁克表示,基于所使用的恶意软件级别以及监测目标特点,Strider黑客组织有可能是国家级别的攻击者。但赛门铁克并未具体说明是哪一国家支持了这一组织。

Strider所使用的恶意软件名为Remsec。赛门铁克指出,Remsec与另一款更早的国家级恶意软件Flame具有相似之处。卡巴斯基也同意这一观点,称这一未知的黑客组织似乎采用了另一些知名间谍软件的技术手段。但是卡巴斯基并不认为“索伦计划”与Flame之间有直接联系。

尽管新型的网络间谍式袭击层出不穷,但赛门铁克的安全响应部门主管奥尔拉•福克斯(Orla Fox)表示,像Remsec这样高级的新型间谍软件仍然相对罕见,每年业界只能探测出1个到2个。

目前为止,包括卡巴斯基、赛门铁克在内的安全组织都未能揭开这一黑客组织的真实身份。卡巴斯基对这一问题做出回应:“尽管我们掌握了袭击者的种种特点和行动的明显错误,但这些很有可能是袭击者所使用的障眼法及烟雾弹,毕竟黑客组织的处境更为有利,资源也更为丰富。

相关热词搜索:黑客 背景 秘密

上一篇:中国虚商屡次被曝光 正式牌照还能发吗?
下一篇:最后一页

分享到: 收藏
评论排行