博发娱乐城
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    博发娱乐官网     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
新闻公告
经验交流
诚征代理


  您现在的位置:博发娱乐官网 -> 新闻公告

俄罗斯黑客利用Windows和Flash漏洞窃取多国制裁信息

2015-4-20 来源:LaneCat网猫原创 严禁转载

博发娱乐城讯 俄罗斯黑客组织试图通过网络攻击获取美国等国家有关制裁政策的信息,而这些黑客的"秘密武器"并不陌生--Windows操作系统和Flash软件。

美国顶尖网络安全公司FireEyeInc.周六发表的一篇博客揭露了这些黑客的手法--利用Windows和Flash先前未知的漏洞进行零时差攻击(zero-dayattack,即黑客利用应用程序或操作系统之前未被发现的漏洞进行网络攻击,此时开发者没有时间进行修复,用户也没有可获取的补丁),从而进入目标电脑。

FireEye公司在4月13日监测到黑客企图开展间谍活动,目标为正与美国探讨制裁政策的某国政府。FireEye说,黑客在解压缩数据之前停止了攻击。

FireEye于去年10月宣称发现了一个自2007年开始运行的黑客组织,称之为"持续高级威胁28"或APT28.这群黑客以精密网络攻击和使用名为Sofacy的流氓软件而被人熟知。FireEye说,在最近一次攻击中,他们以不同寻常的策略利用了两个所谓的"零时差漏洞"(zero-dayexploits),企图进入受害者电脑,过程相当精细复杂。

据路透社(Reuters)报道说,APT28的目标包括:美国国防设施和军队承包商、北约办公室、格鲁吉亚及其他与俄罗斯有特殊利益关系国家的政府官员(格鲁吉亚曾在2008年与俄罗斯开战)。而彭博社报道说,目标还包括波兰和匈牙利政府。

FireEye当时声称,APT28极有可能由俄罗斯政府资助。

FireEye说,Flash所归属的Adobe公司已经在周二发布了一个修复工具,使目前大多数版本的用户都能得到保护。而路透社报道,微软(Microsoft)的Windows操作系统本身风险相对较小,因为此类攻击涉及到用户授权。一位微软发言人对路透社说,该公司正在开发相关补丁。据称,Windows8及以上版本系统不存在这个漏洞。

俄罗斯黑客近来颇为活跃。美国有线电视新闻网(CNN)4月7日报道说,俄罗斯黑客最近数月通过美国国务院网络渗透白宫电脑系统,获得了包括总统日程安排信息在内的敏感资料。FireEye也参与了这次攻击活动的调查。

俄罗斯总统发言人佩斯科夫(DmitryPeskov)去年否认了有关APT28的报告。美国国务院发言人拒绝对FireEye周六发布的报告置评,但他提到现任白宫新闻主任普萨基(JenPsaki)在今年3月9号的发言。普萨基当时说,国务院每天要处理数千起网络攻击。


---------------------------------------------------------------------------------------------------------------

上一篇:飞机上不让用WiFi:因为真的很容易被黑客入侵

下一篇:企业无线网络技能水平欠缺网络教育需跟进


版权所有:厦门博发娱乐城有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号