FireEye報告揭露俄羅斯的政府黑客
責編:admin |2014-10-31 13:41:48FireEye發布了一份報告(PDF),曝光了一個與俄羅斯政府有關系的黑客組織 APT28,其間諜活動始于2007年。APT28針對的是東歐和北約組織的高層官員,與涉足工業間諜的中國黑客組織以及竊取金融信息的俄羅斯烏克蘭網絡犯罪組織不同的是,APT28專注于竊取政治信息和國家機密。
報告沒有援引任何俄羅斯政府參與的直接證據,研究人員建立政府聯系的依據是,攻擊中使用的惡意軟件是在莫斯科和圣彼得堡的工作時間編寫的,編寫用的電腦使用了俄語設置,而且攻擊目標與俄羅斯的情報利益密切相關
。研究人員稱,過去七年里,莫斯科精心制作和打磨了一些高水平的惡意軟件工具,并把它們部署在了鄰國和敵國的網絡里,其中有許多未被發現。這些惡意軟件尤其善于在計算機網絡中制作后門,讓黑客可以自由出入,不被發現。
代碼也考慮了靈活性,編寫者可以對它進行微調,加入新特性,并使用加密來避開安全研究人員。在發現有人企圖對代碼進行反向工程的時候,它還可以立即停止惡意程序運行。