俄羅斯卡巴斯基實驗室11日宣佈,這家殺毒軟件公司發現一個至少自2007年以來一直秘密運轉的“網絡間諜行動”,其攻擊目標涉及31個國家的1000多個IP地址,包括政府機構、能源企業和私募股權公司。網絡安全專家指出,這背後顯現出日漸興隆的軟件漏洞“灰色市場”。
  竊“敏感信息”
  卡巴斯基公司說,這一隱藏7年之久的黑客行動名為“面具”,運用“極為複雜”的代碼和工具,是“迄今最高級的全球網絡間諜行動之一”。
  根據卡巴斯基統計,“面具”行動主要以政府機構、使領館、能源企業、研究機構、私募股權公司和一些社會活動人士為目標,全球遭其侵害的組織或個人超過380個。
  卡巴斯基在一份聲明中說,黑客的主要目的是竊取“敏感信息”,包括辦公文件、加密密鑰,有時還會遠程操控被侵入設備。
  卡巴斯基確認,“面具”行動不僅針對運行微軟“視窗”系統的電腦,黑客同樣針對蘋果OSX或Linux操作系統設計了侵入程序。另外,從眼下截取的代碼推測,運行蘋果iOS與谷歌安卓系統的移動設備也可能被“黑”。
  路透社報道,卡巴斯基上周與蘋果等公司聯手關閉了一些同“面具”行動存在關聯服務器,曾在“面具”行動中使用的惡意代碼眼下已可以利用殺毒軟件查殺。
  帶“隱身”功能
  卡巴基斯實驗室強調,“面具”行動之所以能隱藏多年,是因為黑客們使用了具有“隱身”功能的惡意程序。這意味著,即便一臺電腦中的文件正被黑客遠程竊取,使用電腦的人也幾乎不會發覺。
  卡巴斯基說,其研發人員去年註意到“面具”行動,原因是黑客打算利用卡巴斯基一款產品的漏洞,對這家殺毒企業的系統發動攻擊。“當然,這種情況激發了研發人員的興趣,”卡巴斯基在聲明中說,“調查就是這樣開始的。”
  卡巴斯基提醒,黑客依靠發送包含惡意網站鏈接的電子郵件誘人上鉤,但如果不點擊那些鏈接,電腦不會自動被感染。
  對於這場網絡諜戰始作俑者的身份,卡巴斯基表示難以判斷。不過,由於一些惡意代碼和文件名中均出現西班牙語單詞,一些媒體推測,黑客可能來自西班牙語國家。
  憂“灰市”交易
  卡巴斯基全球研發團隊主管科斯廷·拉尤11日在多米尼加共和國參加一場會議時指出,在“面具”行動中,黑客曾利用美國奧多比公司旗下一款播放器軟件的漏洞侵入目標電腦,而有關這一漏洞的信息很可能來自國際軟件漏洞“灰市”交易。
  通常情況下,當一個企業或個人發現某款軟件存在可能遭黑客攻擊的漏洞後,應儘快提醒軟件公司或公眾註意,以便軟件開發商及時修補漏洞。不過,也有一些人為謀求利潤,把軟件漏洞信息放在灰市中兜售,導致黑客先於軟件公司“下手”。
  極端情況下,一款軟件在其漏洞被髮現當天即遭黑客利用,這一現象被稱作“零天攻擊”。
  卡巴斯基公司說,一家名為Vupen的法國公司2012年首先發現奧多比播放器軟件的漏洞,但這家法國公司一直拒絕透露相關細節。這些信息很可能被“面具”黑客買走,用於發動“零天攻擊”。
  Vupen公司首席執行官舒基·貝克拉11日否認與“面具”行動有牽連。按他的說法,“還有很多其他企業出售‘零天攻擊’信息”。
  路透社報道,網絡安全專家對軟件漏洞灰市越來越憂慮。包括美國在內,一些政府為搶先獲得安全漏洞信息,也開始加入到灰市交易中。
  □劉一楠(新華社供本報特稿)
  (原標題:“面具”秘密攻擊31國目標7年)
創作者介紹

兄弟

dkzjhcbu 發表在 痞客邦 PIXNET 留言(0) 人氣()