俄罗斯又遭黑客攻击 卡巴斯基被侵
- +1 你赞过了
【雷竞技须安全稳定 IT新闻频道】【Yesky新闻频道消息】俄罗斯卡巴斯基实验室的研究人员新发现一起由国家发动的黑客攻击事件,此次攻击与此前发动“震网”(Stuxnet)和“Duqu”攻击的黑客组织有关。在这起事件中,黑客攻入了卡巴斯基自身的网络。
俄罗斯又遭黑客攻击 卡巴斯基被侵
据公司称,此次黑客攻击利用了某个“零日漏洞”,或者某个软件中未被发现的漏洞。而且技术相当先进,几乎“领先任何已知的攻击行为一代”,难以追踪。不过公司已经迅速修复了此次攻击利用的漏洞,此次攻击并没有以用户信息为目标,而是以公司的系统以及高价值知识产权为主。
卡巴斯基此次遭到的攻击与2011年时的Duqu攻击有相似之处,例如有着同一算法以及大量相同的代码。不过,最初的Duqu只包含6个模块,而被卡巴斯基称作“Duqu 2.0”的恶意软件是一个大小达到19MB的工具包,能采用多种方式进行攻击。这些恶意软件运行在被感染计算机的内存中,而不会保存在硬盘上,从而绕开病毒探测工具。此外,黑客在发动此次攻击时至少利用了3个“零日”漏洞,并通过一种巧妙的方式远程获取数据,与被感染的计算机通信。
卡巴斯基全球研究及分析团队负责人克斯汀·拉伊乌(Costin Raiu)表示:“这是我们见过最出色的攻击平台。这一平台的开发非常强大,几乎没有任何错误。“
卡巴斯基目前仍在试图确定,黑客获取了多少数据。与2011年的Duqu攻击类似,黑客将窃取的数据嵌入至空白图片文件中并导出,这导致卡巴斯基很难估计有多少信息失窃。不过拉伊乌表示,目前看来,黑客并未通过卡巴斯基的网络或产品感染该公司的用户。
最新资讯
热门视频
新品评测