博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
赛门铁克:疑有国家背景的黑客小组攻击中俄等国
阅读量:5870 次
发布时间:2019-06-19

本文共 725 字,大约阅读时间需要 2 分钟。

美国网络安全技术供应商赛门铁克日前指出,一个“低调的”黑客小组有选择性对中国、俄罗斯、瑞典、比利时等国目标展开网络间谍式攻击,高度先进的技术手段表明,这个黑客小组很可能有国家背景。

赛门铁克安全反应团队在其官方博客上说,这个名为“神行客”(Strider)的黑客小组至少从2011年10月开始活动,隐蔽性一直很强,直至最近才被发现。

赛门铁克说,这个黑客小组目标选择性极强,该公司仅发现位于俄罗斯、中国、瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击,具体包括俄罗斯的4个机构,中国的一个航空公司,瑞典的一个机构以及位于比利时的一个使馆。

赛门铁克认为,这个黑客小组在进行网络攻击时使用了一款名为Remsec的恶意软件。该软件是一个对目标进行监视的隐形工具,可以在被感染计算机上开设后门、记录敲击键盘的活动并窃取计算机中的文件和数据。

赛门铁克指出,Remsec的攻击与几年前被曝光的恶意软件“火焰”有相似之处,因为两者都使用了同一种名为Lua的编程语言。据网络安全专家分析,“火焰”是有政府背景的恶意软件,有西方国家参与开发。

赛门铁克在解释Remsec技术特点时说,使用Lua语言是Remsec开发者的“自我保护机制”,这种语言非常罕见,不易被计算机安全软件监测。Remsec的反监测能力还体现在其许多功能被植入计算机网络,这意味着恶意软件只存在于用户的缓存而非硬盘中,因此极难被发现。

鉴于“神行客”选择攻击目标的特点及其所用恶意软件的监视功能,赛门铁克认为这个黑客小组很可能是国家级别的,但是赛门铁克并未说明哪个国家政府或与此有关。

原文发布时间为:2016年8月10日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

转载地址:http://cjanx.baihongyu.com/

你可能感兴趣的文章
在ecshop商品详情页显示供货商
查看>>
LoadRunner 11 error:Cannot initialize driver dll
查看>>
百度地图之定位
查看>>
文章之间的基本总结Activity生命周期
查看>>
2015第23周日
查看>>
实践总结 - 不可错过的Angular应用技巧
查看>>
RTP/RTCP/RTSP/SIP/SDP 关系(直接看总结)
查看>>
HTML5学习笔记简明版(11):新API
查看>>
AndroidAnnotations说明—AndroidAnnotations它是如何工作的?
查看>>
java.lang.OutOfMemoryError: Java heap space错误和方法(集、转)
查看>>
二、Android应用的界面编程(六)ProgressBar及其子类[SeekBar、RatingBar]er
查看>>
MySQL查看当前的连接信息
查看>>
Jsoncpp Compiler、Programming
查看>>
【转】Android用NDK和整套源码下编译JNI的不同
查看>>
Android开发学习总结(三)——appcompat_v7项目说明
查看>>
一个非常有用的辅助类 -- 阈值类的实现
查看>>
房费制 它 结账BUG
查看>>
解决Windows Server2008 R2中IE开网页时弹出阻止框(Windows Server2008网页无法打开的问题)...
查看>>
c++ 函数库查询
查看>>
分享非常有用的Java程序(关键代码)(七)---抓屏程序
查看>>