俄羅斯黑客利用Windows和Flash漏洞竊取多國制裁信息
責編:cnetsec |2015-04-22 10:02:29俄羅斯黑客組織試圖通過網(wǎng)絡(luò)攻擊獲取美國等國家有關(guān)制裁政策的信息,而這些黑客的“秘密武器”并不生——Windows操作系統(tǒng)和Flash軟件。
美國頂尖網(wǎng)絡(luò)安全公司FireEye Inc.周六發(fā)表的一篇博客揭露了這些黑客的手法——利用Windows和Flash先前未知的漏洞進行零時差攻擊(zero-day attack,即黑客利用應用程序或操作系統(tǒng)之前未被發(fā)現(xiàn)的漏洞進行網(wǎng)絡(luò)攻擊,此時開發(fā)者沒有時間進行修復,用戶也沒有可獲取的補丁),從而進入目標電腦。
FireEye公司在4月13日監(jiān)測到黑客企圖開展間諜活動,目標為正與美國探討制裁政策的某國政府。FireEye說,黑客在解壓縮數(shù)據(jù)之前停止了攻擊。
FireEye于去年10月宣稱發(fā)現(xiàn)了一個自2007年開始運行的黑客組織,稱之為“持續(xù)高級威脅28”或APT28。這群黑客以精密網(wǎng)絡(luò)攻擊和使用名為Sofacy的流氓軟件而被人熟知。FireEye說,在最近一次攻擊中,他們以不同尋常的策略利用了兩個所謂的“零時差漏洞”(zero-day exploits),企圖進入受害者電腦,過程相當精細復雜。
據(jù)路透社(Reuters)報道說,APT28的目標包括:美國國防設(shè)施和軍隊承包商、北約辦公室、格魯吉亞及其他與俄羅斯有特殊利益關(guān)系國家的政府官員(格魯吉亞曾在2008年與俄羅斯開戰(zhàn))。而彭博社報道說,目標還包括波蘭和匈牙利政府。
FireEye當時聲稱,APT28極有可能由俄羅斯政府資助。
FireEye說,F(xiàn)lash所歸屬的Adobe公司已經(jīng)在周二發(fā)布了一個修復工具,使目前大多數(shù)版本的用戶都能得到保護。而路透社報道,微軟(Microsoft)的Windows操作系統(tǒng)本身風險相對較小,因為此類攻擊涉及到用戶授權(quán)。一位微軟發(fā)言人對路透社說,該公司正在開發(fā)相關(guān)補丁。據(jù)稱,Windows 8及以上版本系統(tǒng)不存在這個漏洞。
俄羅斯黑客近來頗為活躍。美國有線電視新聞網(wǎng)(CNN)4月7日報道說,俄羅斯黑客最近數(shù)月通過美國國務(wù)院網(wǎng)絡(luò)滲透白宮電腦系統(tǒng),獲得了包括總統(tǒng)日程安排信息在內(nèi)的敏感資料。FireEye也參與了這次攻擊活動的調(diào)查。
俄羅斯總統(tǒng)發(fā)言人佩斯科夫(Dmitry Peskov)去年否認了有關(guān)APT28的報告。美國國務(wù)院發(fā)言人拒絕對FireEye周六發(fā)布的報告置評,但他提到現(xiàn)任白宮新聞主任普薩基(Jen Psaki)在今年3月9號的發(fā)言。普薩基當時說,國務(wù)院每天要處理數(shù)千起網(wǎng)絡(luò)攻擊。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!