當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

卡巴斯基遭黑客攻擊攻擊者與震網(wǎng)病毒有關(guān)

來(lái)源：新浪科技作者：佚名 2015-06-11 15:24:22

北京時(shí)間6月11日下午消息，俄羅斯卡巴斯基實(shí)驗(yàn)室的研究人員新發(fā)現(xiàn)一起由國(guó)家發(fā)動(dòng)的黑客攻擊事件，此次攻擊與此前發(fā)動(dòng)“震網(wǎng)”(Stuxnet)和“Duqu”攻擊的黑客組織有關(guān)。在這起事件中，黑客攻入了卡巴斯基自身的網(wǎng)絡(luò)。

卡巴斯基表示，在去年的某段時(shí)間里，黑客滲透至該公司的網(wǎng)絡(luò)中，試圖獲取卡巴斯基調(diào)查此前黑客攻擊事件的信息。此外，黑客也希望了解，卡巴斯基的病毒探測(cè)軟件如何工作，以便對(duì)惡意軟件進(jìn)行升級(jí)，避開卡巴斯基軟件的探測(cè)。在近期測(cè)試一款新產(chǎn)品時(shí)，卡巴斯基發(fā)現(xiàn)了這些黑客活動(dòng)。這一新產(chǎn)品用于探測(cè)黑客發(fā)動(dòng)了什么樣的攻擊。

卡巴斯基認(rèn)為，發(fā)動(dòng)此次攻擊的黑客與2011年開發(fā)間諜軟件Duqu的黑客來(lái)自同一組織。Duqu被用于攻擊匈牙利一家認(rèn)證機(jī)構(gòu)，以及伊朗和蘇丹的目標(biāo)。Duqu與破壞了伊朗核設(shè)施的武器級(jí)病毒“震網(wǎng)”有很多類似之處。這一黑客組織2012年還曾設(shè)計(jì)過(guò)兩款間諜工具，并被卡巴斯基所發(fā)現(xiàn)，分別 Flame和Gauss。

卡巴斯基此次遭到的攻擊與2011年時(shí)的Duqu攻擊有相似之處，例如有著同一算法以及大量相同的代碼。不過(guò)，最初的Duqu只包含6個(gè)模塊，而被卡巴斯基稱作“Duqu 2.0”的惡意軟件是一個(gè)大小達(dá)到19MB的工具包，能采用多種方式進(jìn)行攻擊。這些惡意軟件運(yùn)行在被感染計(jì)算機(jī)的內(nèi)存中，而不會(huì)保存在硬盤上，從而繞開病毒探測(cè)工具。此外，黑客在發(fā)動(dòng)此次攻擊時(shí)至少利用了3個(gè)“零日”漏洞，并通過(guò)一種巧妙的方式遠(yuǎn)程獲取數(shù)據(jù)，與被感染的計(jì)算機(jī)通信。

卡巴斯基全球研究及分析團(tuán)隊(duì)負(fù)責(zé)人克斯汀·拉伊烏(Costin Raiu)表示：“這是我們見過(guò)最出色的攻擊平臺(tái)。這一平臺(tái)的開發(fā)非常強(qiáng)大，幾乎沒有任何錯(cuò)誤。“

卡巴斯基目前仍在試圖確定，黑客獲取了多少數(shù)據(jù)。與2011年的Duqu攻擊類似，黑客將竊取的數(shù)據(jù)嵌入至空白圖片文件中并導(dǎo)出，這導(dǎo)致卡巴斯基很難估計(jì)有多少信息失竊。不過(guò)拉伊烏表示，目前看來(lái)，黑客并未通過(guò)卡巴斯基的網(wǎng)絡(luò)或產(chǎn)品感染該公司的用戶?？ò退够谌蚍秶鷥?nèi)擁有超過(guò)4億用戶。

卡巴斯基并不是Duqu 2.0攻擊的唯一受害者。根據(jù)該公司獲得的數(shù)據(jù)，還有一些酒店和會(huì)議中心遭到了攻擊。過(guò)去一年中，聯(lián)合國(guó)安理會(huì)成員曾前往這些酒店或會(huì)議中心，就伊朗核項(xiàng)目進(jìn)行談判。Duqu背后的黑客一直對(duì)伊朗核項(xiàng)目很感興趣。

有報(bào)道稱，美國(guó)和以色列是震網(wǎng)病毒的幕后操縱者，而一些研究人員懷疑，Duqu病毒的幕后僅僅只是以色列。以色列被排除在了伊朗核項(xiàng)目的談判之外，而Duqu對(duì)于這一談判極為感興趣，因此這樣的懷疑也有依據(jù)。

賽門鐵克已從卡巴斯基處獲得了Duqu 2.0的樣本，并在該公司的客戶中發(fā)現(xiàn)了更多受害者。賽門鐵克發(fā)現(xiàn)，一些受害者位于美國(guó)。因此如果攻擊的發(fā)動(dòng)者是美國(guó)政府，那么將引起更大的爭(zhēng)議。

編輯：張路麒

關(guān)鍵字：卡巴斯基網(wǎng)絡(luò)攻擊黑客