俄骇客持续5年监控北约及欧盟政府组织

人气 2

【大澳门威尼斯人赌场官网2014年10月15日讯】(大澳门威尼斯人赌场官网记者马颖慧综合报导)美国一家致力于打击网络间谍的iSight Patners网络公司表示,俄国骇客利用微软软件的漏洞,已持续进行5年间谍活动,被他们监控的目标包括北约和欧盟等国的政府机关网络。

iSight Patners于10月14日表示,从8月开始,俄国骇客利用一个以前不为人知的微软漏洞--“零日”(zero-day),监控北约、欧盟及乌克兰的政府机关资讯。

iSight公司的高级主管沃德(Stephen Ward)表示,他们从2013年年底开始监控这些骇客的行为, 并在今年8月发现,骇客透过Vista到8.1版的Windows系统上的“零日”漏洞进行骇客攻击,但较旧的Windows XP系统,反而没有这个漏洞。

沃德表示乌克兰政府是在今年8月底,参加北约在威尔士所举行的首脑会议前遭到网络攻袭,因为在威尔士的首脑会议上,北约盟友将讨论俄罗斯对乌克兰的侵略行为。当时乌克兰的多个地方政府机关和一位在美国工作的俄罗斯专家,都收到了一份含有恶意病毒软件的电邮,邮件的内容是一份亲俄罗斯分子的名单,随后乌克兰政府机关的电脑便开始遭到骇客的监控。

iSight把这群骇客称为“沙虫小队”(Sandworm Team),他们进行这样的网络间谍行动已经长达5年,而且还在进行当中。iSight之所以把他为们命名沙虫小队,是因为发现这批骇客使用的软件码提到科幻系列小说《沙丘魔堡》(Dune)。

这群“沙虫”会先发一份看似合法的电邮给攻击目标, 只要攻击目标打开这份电邮的附件,骇客就可以登录并监控受害人的电脑系统。北约也曾在2013年12月,收到了一份关于欧洲外交关系的钓鱼软件。

但是沃德说,目前没有证据显示这批“沙虫小队”涉及摩根大通近日遭骇的案件。

iSight公司表示, 由于这些骇客使用的软件码出现俄语线索, 以及受攻击的目标也与俄罗斯的国家利益相关, 因此他们估计此次袭击是受到俄罗斯政府支持的网络间谍行动。

该公司的研究员说,受到俄罗斯骇客监控的目标,还包括有部分国家的安全机构、波兰的一家能源公司、西欧的政府机构、法国的一家电信公司。

目前还不清楚骇客从电脑中得到些什么数据,但是根据这批骇客攻击的目标和用于攻击这些电脑的钓鱼电邮,所夹带的木马程式判断,这些骇客是在寻找乌克兰危机、外交、能源和电信行业等相关的信息。

iSight公司表示他们已经将这个漏洞告知了微软公司,并且推迟了公布这个问题的时间,好让微软公司能够有时间弥补这个漏洞。微软公司的发言人表示, 该公司将于星期二(10月14日)推出自动更新软件,修补这个漏洞。

俄罗斯政府、北约、欧盟和乌克兰政府,则未对iSight发布的这个消息做出任何评论。

责任编辑:黄凯熙

相关新闻
澳洲准备2015年初设“网络安全专员”
台湾因网络安全担忧调查智能手机小米
美官员:中共入侵美网络 较以往更严重
警惕!全球首宗“网络谋杀”或年底发生
如果您有新闻线索或资料给大澳门威尼斯人赌场官网,请进入。
评论