賽門鐵克發(fā)現(xiàn)最牛黑客軟件或來自某國政府
責(zé)編:admin |2014-11-25 17:08:28當(dāng)?shù)貢r間11月23日,總部位于美國加利福尼亞州的安全軟件公司賽門鐵克發(fā)布報告稱,自2008年以來,一個先進的惡意軟件已侵入10個國家,肆意偷窺各個私人公司、政府機關(guān)、研究機構(gòu),以及個人。
路透社援引賽門鐵克的研究稱,這一名為“疆域(Regin)”或“后門(Backdoor)”的惡意軟件,可能由“一國政府”主導(dǎo)研發(fā)。
賽門鐵克表示,“疆域”的設(shè)計十分適于進行持續(xù)的、長期的監(jiān)控。它曾在2011年銷聲匿跡,2013年再度浮出水面。它比超級工廠(Stuxnet)蠕蟲病毒更厲害。超級工廠病毒是由美國和以色列政府的黑客于2010年開發(fā)的惡意軟件,主要用于攻擊伊朗。
“別的軟件難與之匹敵”,賽門鐵克安全響應(yīng)主任奧拉·考克斯表示,她認為“疆域”是一個最“不同尋常”的黑客軟件,可能“用了幾個月或幾年的時間打造”。
然而,西方的安全官員表示,難以對“疆域”的來源或目的得出結(jié)論。“僅僅因為惡意軟件在一個特定的國家出現(xiàn),就假設(shè)它不是來自于該國,這一推論相當(dāng)危險,”該官員表示,“不少國家和機構(gòu)都可能在國內(nèi)使用這種工具。”
賽門鐵克稱,尚不清楚“疆域”的感染機制,但已在俄羅斯和沙特阿拉伯的互聯(lián)網(wǎng)服務(wù)提供商和電信公司發(fā)現(xiàn)“疆域”潛伏其中,深受其害的還有墨西哥、愛爾蘭和伊朗。
賽門鐵克表示,“疆域”可根據(jù)不同目標定制個性化的攻擊,微軟的電郵交換服務(wù)器和主要國際網(wǎng)絡(luò)的移動電話通話記錄已經(jīng)淪陷。
“我們正在對一些西方機構(gòu)進行甄別,”考克斯女士表示,“有時候,入侵幾乎毫無痕跡—沒有留下任何線索;有時,病毒感染可以在你眼前完全消失。”
與此同時,卡巴斯基實驗室的首席執(zhí)行官尤金·卡巴斯基警告說,越來越多證據(jù)表明,控制發(fā)電廠等能源機構(gòu)的計算機網(wǎng)絡(luò),已成為有組織的犯罪與熟練黑客的目標。
比起最近美國銀行摩根大通和美國零售商Home Depot的數(shù)據(jù)泄露事故,”疆域“的攻擊有過之而無不及。
卡巴斯基表示,罪犯將黑客技術(shù)應(yīng)用到一切可能的事物中。比如,在港口繞過安檢程序;通過調(diào)整數(shù)字稱重系統(tǒng)的讀數(shù),從烏克蘭加工廠偷取谷物。
網(wǎng)絡(luò)產(chǎn)業(yè)犯罪最近曝光的典型案例是,一個販毒集團去年侵入比利時安特衛(wèi)普港的控制系統(tǒng),將裝有毒品的集裝箱調(diào)離海關(guān)關(guān)員的視線。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧