大紀元 - 24小時全球新聞滾動
大紀元, 全球中文綜合網站 - 新聞, 媒體, 中國, 大陸, 台灣, 香港, 澳門, 北美, 國際, 評論, 體育, 娛樂, 財經, 科技, 生活, 健康, 美食, 文化, 文摘, 圖片, 等等。
俄國黑客用推特掩蓋行蹤 入侵歐美政府
http://www.epochtimes.com/b5/15/7/30/n4492302.htm
Jul 30th 2015, 17:19
【大紀元2015年07月30日訊】網絡安全公司FireEye週三(29日)發佈的一份研究報告稱,俄國黑客利用推特(Twitter)作掩護,入侵美國等西方國家政府電腦系統。FireEye已向美國相關部門簡報了他們的發現。
《金融時報》報導,這些黑客利用上傳至Twitter的圖片向植入到目標電腦中的惡意軟件傳遞信息和指令,這些惡意軟件便可以執行竊取文件或者其他任務,而黑客這個方法多數偵測系統幾乎無法察覺,看上去像是用戶在大量訪問這家社交網站。
FireEye週三發佈這份最新報告首次公開確認了這種新的惡意程序,命名為「Hammertoss」。
FireEye表示,「高度懷疑」俄羅斯特工是該計劃的支持者。
路透社報導,由俄羅斯官方支持的這些黑客利用了非常新式的入侵手段(tandem)與之前已經被感染的電腦取得聯繫。FireEye還發現,俄國黑客在入侵行動被對方發現後,如何迅速改變入侵策略。
FireEye策略分析師詹妮弗.威登(Jennifer Weedon)說:「這些俄國黑客用了許多種模糊手段,技術極具創新性。」
據報導,黑客的機器每天都會檢測不同的Twitter賬戶。一旦有賬戶被註冊(login),入侵在用戶電腦的行為就會被激活。當用戶會發送推特信息,例如網址、數字、信件等等時,其電腦就會自動轉到特定網址,用戶信息也會隨之被解碼。
威登說,如果其他入侵渠道被發現和截斷,這種辦法可以起到故障保護的作用。
美國著名軟件公司Symantec高管維克拉姆.塔庫爾(Vikram Thakur)說,他的團隊也發現與隱藏在圖片中的數據合在一起的Twitter控制指令,這種技術被稱為「隱寫術」(steganography)。
FireEye發現,這個有組織的黑客活動在內部被稱為「APT29」,針對高級目標進行持續性入侵。今年4月,另一個俄羅斯官方支持的黑客組織APT28被曝光。據悉,該組織利用了Adobe的Flash軟件其中一個尚未被發現的漏洞,來入侵高級別的目標。
責任編輯:李洋
相關文章
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/L1/QgjSpY
沒有留言:
張貼留言