战斗民族之怒:用Windows漏洞反攻美帝

达拉斯信息安全公司iSight Partners周二发布的一份报告显示,俄罗斯黑客正在利用微软windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。

创新互联公司是一家专注于网站制作、成都做网站和内江服务器托管的网络公司,有着丰富的建站经验和案例。

报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。

目前尚不清楚黑客攻击导致了什么样的信息泄露,但iSight表示,攻击目标与俄罗斯和西方之间关于乌克兰的僵局有关。这些目标包括9月初在威尔士举行的北约峰会。俄罗斯黑客攻击了乌克兰政府,以及至少一家美国机构。

这些非法活动从2009年初开始,并使用了多种技术去获得机密信息,不过iSight表示,直到今年夏季末,这些俄罗斯黑客才开始利用Windows中所谓的“零日漏洞”,即外界此前并不了解的漏洞。

这一漏洞涉及了从Windows Vista到Windows 8.1等多个版本的Windows系统,不过微软预计即将发布更新,修复这一漏洞。

尽管微软采取了措施,试图阻止这样的攻击,但iSight表示,利用微软的漏洞和其他非法手段,黑客几乎总是可以获得目标的访问权限。报告称:“这样的零日漏洞导致所有被攻击目标都在一定程度上受到损害。”

尽管这一漏洞影响了多个版本的Windows,但iSight表示,俄罗斯黑客似乎是唯一利用这一漏洞的黑客群体。不过该公司表示,其他一些公司和组织可能也遭到了攻击。

微软和俄罗斯政府的代表尚未对此消息置评。

这一黑客事件是近期全球范围内影响个人、政府部门和企业一系列攻击事件的最新一例。许多此类攻击的发源地是俄罗斯和其他东欧国家,不过黑客攻击的目的往往并不相同。

例如,去年,来自东欧的黑客获得了美国零售商塔吉特的最多1.1亿条客户数据。今年8月,信息安全研究人员发现,一个独立的俄罗斯犯罪团伙窃取了大量在线信息,包括约12亿条用户名和密码,以及超过5亿个电子邮件地址。

本月,摩根大通遭到了另一次信息安全攻击,而专家认为攻击源头来自俄罗斯,攻击导致摩根大通的约7600万个家庭帐号和700万个小企业帐号泄露。

iSight表示,该公司将最近发现的这些俄罗斯黑客称作“沙虫”,因为这些黑客在攻击中使用了与科幻小说《沙丘》有关的密码。

iSight指出,这一黑客群体常常在针对西方政府和商业目标的攻击中使用钓鱼技术。这其中包括向潜在目标发送带文档附件的电子邮件,而在目标打开文档之后,攻击者即可获得计算机的控制权。许多这些电子邮件与乌克兰的冲突,以及与俄罗斯相关的其他问题有关。

本文标题:战斗民族之怒:用Windows漏洞反攻美帝
网站路径:http://www.shufengxianlan.com/qtweb/news0/554850.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联