2016年8月10日 星期三

黑客組織秘密運作5年 攻擊中俄機構

on.cc東網專訊

【on.cc東網專訊】 美國網絡安全技術供應商賽門鐵克日前指出,名為「神行客」(Strider)的黑客小組,選擇性針對中國、俄羅斯、瑞典、比利時等國,展開網絡間諜式攻 擊,先後有7個機構中招;其高度先進的技術手段反映,黑客小組很可能有國家在背後撐腰。

賽門鐵克安全反應團隊指,「神行客」早在2011 年10月已開始活動,但因隱蔽性很強,直至最近才被發現;「神行客」的目標選擇性極強,該公司僅發現位於俄羅斯、中國、瑞典和比利時4個國家的7個機構, 共計36台電腦遭到攻擊,具體包括俄羅斯4個機構,中國一個航空公司,瑞典一個機構以及位於比利時的一間使館。

賽門鐵克稱,「神行客」使 用了一款名為Remsec的惡意軟件,該軟件是一個對目標進行監視的隱形工具,可以在被感染的電腦上「開設後門」、記錄敲擊鍵盤的活動並竊取電腦中的文件 和數據;而Remsec與數年前曝光的惡意軟件「火焰」有相似之處。有網絡安全專家分析,「火焰」是有政府背景的惡意軟件,有西方國家參與開發。

鑑於「神行客」選擇攻擊目標的特點及其所用惡意軟件的監視功能,賽門鐵克認為這個黑客小組很可能是國家級別的,但是賽門鐵克並未說明哪個國家政府或與此有關。

沒有留言: