返回列表 回復 發帖

[業界資訊] 俄羅斯黑客利用Windows系統漏洞展開間諜活動

香港時間10月15日早間消息,達拉斯信息安全公司iSight Partners週二發佈的一份報告顯示,俄羅斯黑客利用微軟Windows系統中的漏洞對歐美國家政府、北約,以及烏克蘭政府展開間諜活動。

報告稱,俄羅斯黑客攻擊的目標還包括歐洲的能源和電信行業公司,以及美國一些未披露的學術機構。

目前尚不清楚黑客攻擊導致了什麼樣的信息洩露,但iSight表示,攻擊目標與俄羅斯和西方之間關於烏克蘭的殭局有關。這些目標包括9月初在威爾士舉行的北約峰會。俄羅斯黑客攻擊了烏克蘭政府,以及至少一家美國機構。

這些非法活動從2009年初開始,並使用了多種技術去獲得機密信息。不過iSight表示,直到今年夏季末,這些俄羅斯黑客才開始利用Windows中所謂的“零日漏洞”,即外界此前並不瞭解的漏洞。

這一漏洞涉及了從Windows Vista到Windows 8.1等多個版本的Windows系統。不過微軟預計將於週二發佈更新,修複這一漏洞。

儘管微軟採取了措施,試圖阻止這樣的攻擊,但iSight表示,利用微軟的漏洞和其他非法手段,黑客幾乎總是可以獲得目標的訪問權限。報告稱:“這樣的零日漏洞導致所有被攻擊目標都在一定程度上受到損害。”

儘管這一漏洞影響了多個版本的Windows,但iSight表示,俄羅斯黑客似乎是唯一利用這一漏洞的黑客群體。不過該公司表示,其他一些公司和組織可能也遭到了攻擊。

微軟和俄羅斯政府的代表尚未對此消息置評。

這一黑客事件是近期全球範圍內影響個人、政府部門和企業一系列攻擊事件的最新一例。許多此類攻擊的發源地是俄羅斯和其他東歐國家,不過黑客攻擊的目的往往並不相同。

例如,去年,來自東歐的黑客獲得了美國零售商塔吉特的最多1.1億條客戶數據。今年8月,信息安全研究人員發現,一個獨立的俄羅斯犯罪團夥竊取了大量在線信息,包括約12億條用戶名和密碼,以及超過5億個電子郵件地址。本月,摩根大通遭到了另一次信息安全攻擊,而專家認為攻擊源頭來自俄羅斯。此次攻擊導致摩根大通的約7600萬個家庭帳號和700萬個小企業帳號洩露。

iSight表示,該公司將最近發現的這些俄羅斯黑客稱作“沙蟲”,因為這些黑客在攻擊中使用了與科幻小說《沙丘》有關的密碼。

iSight指出,這一黑客群體常常在針對西方政府和商業目標的攻擊中使用釣魚技術。這其中包括向潛在目標發送帶文檔附件的電子郵件,而在目標打開文檔之後,攻擊者即可獲得計算機的控制權。許多這些電子郵件與烏克蘭的衝突,以及與俄羅斯相關的其他問題有關。
返回列表