搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 安全應(yīng)用 > 正文

賽門鐵克：中國(guó)一航空公司成間諜軟件最新攻擊對(duì)象

來(lái)源：鳳凰科技：若水編譯 2016-08-09 10:19:08

北京時(shí)間8月9日消息，據(jù)路透社報(bào)道，電腦安全公司賽門鐵克的研究人員周一表示，此前不明身份、被稱為“Strider”或“ProjectSauron”的黑客組織最近活動(dòng)猖獗，在俄羅斯、中國(guó)、伊朗、瑞典、比利時(shí)和盧旺達(dá)等地頻頻選擇攻擊目標(biāo)。而中國(guó)一家航空公司的電腦網(wǎng)絡(luò)不幸中招，成為該間諜軟件最新攻擊對(duì)象。

賽門鐵克稱，該黑客組織至少?gòu)?011年以來(lái)就一直活躍異常，可能跟某一國(guó)家情報(bào)機(jī)構(gòu)有聯(lián)系。該組織使用了名為Remsec的先進(jìn)間諜軟件進(jìn)行攻擊。

研究人員表示，Remsec間諜軟件并非安裝到某一臺(tái)個(gè)人電腦上，而是存活于某一組織的網(wǎng)絡(luò)上，進(jìn)而使攻擊者完全控制受感染機(jī)器。該間諜軟件能夠記錄鍵盤輸入，并竊取用戶文件和電腦網(wǎng)絡(luò)上的其他數(shù)據(jù)。

另一家安全機(jī)構(gòu)卡巴斯基則表示，截至目前已發(fā)現(xiàn)俄羅斯、伊朗和盧旺達(dá)等地的30多家機(jī)構(gòu)遭到了Remsec間諜軟件侵襲，而且發(fā)現(xiàn)受害者可能多集中在意大利語(yǔ)系國(guó)度?？ò退够Q，Remsec間諜軟件攻擊對(duì)象包括政府機(jī)構(gòu)、科研中心、軍事機(jī)構(gòu)、電信服務(wù)提供商和金融機(jī)構(gòu)。

賽門鐵克稱，最新發(fā)現(xiàn)遭到該間諜軟件攻擊的對(duì)象包括：俄羅斯的四家組織及部分個(gè)人，中國(guó)的一家航空公司，瑞典一家組織和比利時(shí)的一個(gè)大使館。“基于該黑客軟件的反間諜功能和其已知攻擊目標(biāo)屬性，該組織可能是一個(gè)國(guó)家級(jí)的攻擊機(jī)構(gòu)。”賽門鐵克表示。但其沒(méi)有猜測(cè)哪國(guó)政府是該黑客組織的幕后指使。

編輯：閆春春

關(guān)鍵字：賽門鐵克間諜軟件