俄羅斯黑客利用Windows和Flash漏洞竊取多國制裁信息
責編:cnetsec |2015-04-22 10:02:29俄羅斯黑客組織試圖通過網絡攻擊獲取美國等國家有關制裁政策的信息,而這些黑客的“秘密武器”并不生——Windows操作系統和Flash軟件。
美國頂尖網絡安全公司FireEye Inc.周六發表的一篇博客揭露了這些黑客的手法——利用Windows和Flash先前未知的漏洞進行零時差攻擊(zero-day attack,即黑客利用應用程序或操作系統之前未被發現的漏洞進行網絡攻擊,此時開發者沒有時間進行修復,用戶也沒有可獲取的補丁),從而進入目標電腦。
FireEye公司在4月13日監測到黑客企圖開展間諜活動,目標為正與美國探討制裁政策的某國政府。FireEye說,黑客在解壓縮數據之前停止了攻擊。
FireEye于去年10月宣稱發現了一個自2007年開始運行的黑客組織,稱之為“持續高級威脅28”或APT28。這群黑客以精密網絡攻擊和使用名為Sofacy的流氓軟件而被人熟知。FireEye說,在最近一次攻擊中,他們以不同尋常的策略利用了兩個所謂的“零時差漏洞”(zero-day exploits),企圖進入受害者電腦,過程相當精細復雜。
據路透社(Reuters)報道說,APT28的目標包括:美國國防設施和軍隊承包商、北約辦公室、格魯吉亞及其他與俄羅斯有特殊利益關系國家的政府官員(格魯吉亞曾在2008年與俄羅斯開戰)。而彭博社報道說,目標還包括波蘭和匈牙利政府。
FireEye當時聲稱,APT28極有可能由俄羅斯政府資助。
FireEye說,Flash所歸屬的Adobe公司已經在周二發布了一個修復工具,使目前大多數版本的用戶都能得到保護。而路透社報道,微軟(Microsoft)的Windows操作系統本身風險相對較小,因為此類攻擊涉及到用戶授權。一位微軟發言人對路透社說,該公司正在開發相關補丁。據稱,Windows 8及以上版本系統不存在這個漏洞。
俄羅斯黑客近來頗為活躍。美國有線電視新聞網(CNN)4月7日報道說,俄羅斯黑客最近數月通過美國國務院網絡滲透白宮電腦系統,獲得了包括總統日程安排信息在內的敏感資料。FireEye也參與了這次攻擊活動的調查。
俄羅斯總統發言人佩斯科夫(Dmitry Peskov)去年否認了有關APT28的報告。美國國務院發言人拒絕對FireEye周六發布的報告置評,但他提到現任白宮新聞主任普薩基(Jen Psaki)在今年3月9號的發言。普薩基當時說,國務院每天要處理數千起網絡攻擊。