新華社舊金山8月8日電(記者馬丹)美國網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門鐵克日前指出����,一個“低調(diào)的”黑客小組有選擇性對中國��、俄羅斯、瑞典、比利時等國目標(biāo)展開網(wǎng)絡(luò)間諜式攻擊�����,高度先進的技術(shù)手段表明,這個黑客小組很可能有國家背景。
賽門鐵克安全反應(yīng)團隊在其官方博客上說,這個名為“神行客”(Strider)的黑客小組至少從2011年10月開始活動,隱蔽性一直很強��,直至最近才被發(fā)現(xiàn)��。
賽門鐵克說����,這個黑客小組目標(biāo)選擇性極強�,該公司僅發(fā)現(xiàn)位于俄羅斯�、中國、瑞典和比利時四個國家的7個機構(gòu)共計36臺計算機受到過攻擊,具體包括俄羅斯的4個機構(gòu)��,中國的一個航空公司�,瑞典的一個機構(gòu)以及位于比利時的一個使館。
賽門鐵克認為,這個黑客小組在進行網(wǎng)絡(luò)攻擊時使用了一款名為Remsec的惡意軟件。該軟件是一個對目標(biāo)進行監(jiān)視的隱形工具�,可以在被感染計算機上開設(shè)后門�����、記錄敲擊鍵盤的活動并竊取計算機中的文件和數(shù)據(jù)。
賽門鐵克指出,Remsec的攻擊與幾年前被曝光的惡意軟件“火焰”有相似之處����,因為兩者都使用了同一種名為Lua的編程語言���。據(jù)網(wǎng)絡(luò)安全專家分析��,“火焰”是有政府背景的惡意軟件,有西方國家參與開發(fā)��。
賽門鐵克在解釋Remsec技術(shù)特點時說����,使用Lua語言是Remsec開發(fā)者的“自我保護機制”,這種語言非常罕見�����,不易被計算機安全軟件監(jiān)測���。Remsec的反監(jiān)測能力還體現(xiàn)在其許多功能被植入計算機網(wǎng)絡(luò)��,這意味著惡意軟件只存在于用戶的緩存而非硬盤中��,因此極難被發(fā)現(xiàn)。
鑒于“神行客”選擇攻擊目標(biāo)的特點及其所用惡意軟件的監(jiān)視功能,賽門鐵克認為這個黑客小組很可能是國家級別的����,但是賽門鐵克并未說明哪個國家政府或與此有關(guān)。
京ICP證130248號京公網(wǎng)安備110102003391