1
本文作者: 金红 | 2015-06-16 15:54 |
雷锋网6月16日下午消息,据《华尔街日报》网络版报道,卡巴斯基实验员的研究人员称,侵入主办伊朗核谈判酒店的疑似以色列网络间谍似乎也闯入了富士康的计算机。
卡巴斯基近日公布了一份关于新的数字间谍软件的报告,报告称以色列间谍暗中窥探在三家欧洲酒店举办的伊朗核计划外交谈判,他们所采用的间谍软件的内核跟著名的黑客工具Duqu几乎一模一样。卡巴斯基方面称,这个名为“Duqu2.0”的恶意软件被伪装成认证软件进入了富士康。
Duqu最早出现在2011年9月,是继Stuxnet蠕虫后最为恶性的一种可窃取信息的蠕虫,大多数Duqu出现在工控系统中。但与Stuxnet不同的是,Stuxnet的主要目的是造成工业破坏,而Duqu木马则被用来收集与其攻击目标有关的各种情报。美国情报部门将Duqu看作是以色列间谍工具。
新一代Duqu2.0攻击时,所使用的软件,是Windows Installer的数据包MSI (Microsoft installer)文件,通过网络而进行传播。这种网络攻击不会在磁盘上留下任何文件,也不会更改系统设置,所以检测Duqu2.0极为困难。上周,卡巴斯基同样遭受了利用多达三种"零日漏洞"的最新Duqu2.0的攻击。
据悉,黑客先是从富士康盗走了数字证书,从而成功植入Duqu2.0。因为被计算机信任,这类证书通常是进入用户计算机的免费通行证,黑客则经常盗取这些证书以保证他们能绕过计算机的防御系统。
卡巴斯基称目前没有发现使用相同富士康证书的其他黑客工具。以色列方面则拒绝对此作出回应。
卡巴斯基实验室是俄罗斯安全专家尤金·卡巴斯基(Eugene Kaspersky)于1997年创建的。最初,这家实验室致力于向大公司提供杀毒软件。但是从2000年以来,它开始扩大产品和服务范围,包括消费与移动安全产品。卡巴斯基实验室的研究员以曝光世界上许多最著名的黑客组织及其恶意软件闻名,包括2012年发现的高级网络间谍程序“火焰”、计算机间谍团伙Equation group等。卡巴斯基实验室总部位于莫斯科,在全球有30多家办公室。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。