-
-
[转帖]卡巴斯基揭露大型国际网络间谍组织
-
发表于: 2013-1-29 05:54 2699
-
【报驻俄罗斯特派记者谢亚宏】俄罗斯卡巴斯基实验室14日揭露一个大型国际黑客网络间谍组织红色十月。该团伙从2007年不断窃取世界各国政府、外 交机构及科研中心的数据。俄罗斯等前苏联国家及东欧国家的服务器及企业网络成为该团伙最主要攻击目标,美国、希腊、意大利、瑞士等国也在受害者之列。
据俄罗斯《晨报》15日报道,卡巴斯基实验室受匿名客户委托,从去年10月开始调查,除上述机构外,能源、航天公司及科研中心也是该团伙的目标。黑客将 病毒通过钓鱼邮件发往目标组织,随后邮件中的木马程序会侵入对方电脑,利用Windowsoffice等程序中存在的漏洞感染目标系统。此外,黑客在攻击 前还会对用户习惯进行仔细分析,以使攻击更具针对性。现在该组织制造的病毒已有30多个变种,可以窃取各种格式的文档,甚至连欧盟及北约内部秘密文件使用 的特殊文档格式也不能幸免。
通过此种方式,红色十月已经完成数十次网络攻击,并窃取以TB(信息量的单位,1TB=1024GB编者 注)为单位的大量数据。根据报告推测,被窃取的信息显然不宜公开,有些甚至是可用于国家级的地缘政治数据。这些信息很可能已在黑市中被转卖。现在攻击者控 制着60多个域名用于犯罪,其IP地址大多位于俄罗斯和德国。根据报告,俄罗斯机构受感染的次数最多,达到38起。
专家表示,病毒程序中有明显俄语特征,因此推测病毒编写者中有使用俄语的人,但现在暂时无法确定犯罪者位于哪个国家。卡巴斯基实验室表示,下一阶段将与美国、罗马尼亚、白俄罗斯等国专家一道继续调查红色十月。
据俄罗斯《晨报》15日报道,卡巴斯基实验室受匿名客户委托,从去年10月开始调查,除上述机构外,能源、航天公司及科研中心也是该团伙的目标。黑客将 病毒通过钓鱼邮件发往目标组织,随后邮件中的木马程序会侵入对方电脑,利用Windowsoffice等程序中存在的漏洞感染目标系统。此外,黑客在攻击 前还会对用户习惯进行仔细分析,以使攻击更具针对性。现在该组织制造的病毒已有30多个变种,可以窃取各种格式的文档,甚至连欧盟及北约内部秘密文件使用 的特殊文档格式也不能幸免。
通过此种方式,红色十月已经完成数十次网络攻击,并窃取以TB(信息量的单位,1TB=1024GB编者 注)为单位的大量数据。根据报告推测,被窃取的信息显然不宜公开,有些甚至是可用于国家级的地缘政治数据。这些信息很可能已在黑市中被转卖。现在攻击者控 制着60多个域名用于犯罪,其IP地址大多位于俄罗斯和德国。根据报告,俄罗斯机构受感染的次数最多,达到38起。
专家表示,病毒程序中有明显俄语特征,因此推测病毒编写者中有使用俄语的人,但现在暂时无法确定犯罪者位于哪个国家。卡巴斯基实验室表示,下一阶段将与美国、罗马尼亚、白俄罗斯等国专家一道继续调查红色十月。
赞赏
他的文章
- [求助]R0中HOOK读写内存句柄转换问题 4620
- [求助]内核层获取窗口HWND 4320
- [求助]内核层 怎么把Pid转成Hwnd 4064
- [求助]请教内核层可否读取进程标题 2324
- [求助]PE格式定位KeServiceDescriptorTableShadow方法 3984
看原图
赞赏
雪币:
留言: