-
-
FireEye报告揭露俄罗斯的政府黑客
-
发表于:
2014-11-2 20:00
1944
-
新闻链接:
007K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6p5H3i4K6u0r3x3K6b7%4y4K6f1H3i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2014-10-31
新闻正文:
FireEye发布了一份报告(PDF),曝光了一个与俄罗斯政府有关系的黑客组织 APT28,其间谍活动始于2007年。APT28针对的是东欧和北约组织的高层官员,与涉足工业间谍的中国黑客组织以及窃取金融信息的俄罗斯乌克兰网络犯罪组织不同的是,APT28专注于窃取政治信息和国家机密。
报告没有援引任何俄罗斯政府参与的直接证据,研究人员建立政府联系的依据是,攻击中使用的恶意软件是在莫斯科和圣彼得堡的工作时间编写的,编写用的电脑使用了俄语设置,而且攻击目标与俄罗斯的情报利益密切相关
。研究人员称,过去七年里,莫斯科精心制作和打磨了一些高水平的恶意软件工具,并把它们部署在了邻国和敌国的网络里,其中有许多未被发现。这些恶意软件尤其善于在计算机网络中制作后门,让黑客可以自由出入,不被发现。
代码也考虑了灵活性,编写者可以对它进行微调,加入新特性,并使用加密来避开安全研究人员。在发现有人企图对代码进行反向工程的时候,它还可以立即停止恶意程序运行。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
