參考消息網8月11日報道 港媒稱,美國網路安全技術供應商賽門鐵剋日前指,一個名為“神行客”(Strider)的駭客小組,過去5年間有對中國、俄羅斯等國展開網路間諜式攻擊,中國有航空公司中招。該駭客小組技術手段先進,賽門鐵克懷疑小組有國家背景的團隊支援。
據香港《經濟日報》網站8月10日報道,賽門鐵克安全反應團隊在其官方部落格上説,“神行客”(Strider)的駭客小組至少從2011年10月開始活動,隱蔽性一直很強,直至最近才被發現。
4國共7機構中招 36台電腦被“黑”
賽門鐵克説,這個駭客小組目標選擇性極強,該公司僅發現位於俄羅斯、中國、瑞典和比利時四個國家的7個機構,共計36台電腦受到過攻擊,具體包括俄羅斯的4個機構,中國的一個航空公司,瑞典的一個機構以及位於比利時的一個使館。
報道稱,賽門鐵克認為,這個駭客小組在網路攻擊時,使用了Remsec惡意軟體。該軟體是一個對目標進行監視的隱形工具,可以在被入侵的電腦上開設後門、記錄敲擊鍵盤的活動並竊取電腦中的文件和數據。
“神行客”與“火焰”屬駭客盟友 疑屬國家級別
賽門鐵克指出,Remsec的攻擊與幾年前被曝光的惡意軟體“火焰”有相似之處,因為兩者都使用了同一種名為Lua的編程語言。據網路安全專家分析,“火焰”是有政府背景的惡意軟體,有西方國家參與開發。
賽門鐵克解釋,使用Lua語言是Remsec開發者的“自我保護機制”,這種語言非常罕見,不易被電腦安全軟體監測。Remsec的反監測能力,還體現在其許多功能被植入電腦網路,意味惡意軟體只存在於用戶的暫存而非硬碟中,因此極難被發現。
報道稱,鋻於“神行客”選擇攻擊目標的特點及其所用惡意軟體的監視功能,賽門鐵克認為,這個駭客小組很可能是國家級別的,但是賽門鐵克並未説明哪個國家政府或與此有關。
來源:參考消息
[責任編輯:郭曉康]
京ICP證130248號京公網安備110102003391