美國信息安全公司iSight Partners日前發(fā)布報告說,俄羅斯黑客利用微軟Windows系統(tǒng)的漏洞監(jiān)控北約、歐盟、烏克蘭政府及歐洲能源和電信公司的電腦。
iSight公司透露,公司去年底開始監(jiān)控這些黑客。今年8月,他們發(fā)現(xiàn)黑客通過Windows Vista和Widows 8.1系統(tǒng)上一個不為人知的漏洞——“零日”,對目標進行攻擊。當時,西方各國正要參加在威爾士舉行的北約首腦會議,討論烏克蘭東部危機。在會議前,烏克蘭多個政府機構和一名在美國工作的俄羅斯專家都收到一份含有惡意病毒軟件的電子郵件,內容是親俄分子名單。之后,烏克蘭政府機構的電腦開始遭到黑客監(jiān)控。
iSight將這群黑客稱為“沙蟲團隊”。“沙蟲團隊”進行此類網絡間諜活動已5年,目前還未收手。“沙蟲”常常先發(fā)一份看似正常的電子郵件給攻擊目標。攻擊目標打開郵件附件,就會“中毒”。“沙蟲”可以登錄并監(jiān)控受害者的電腦系統(tǒng)。2013年12月,北約曾收到一份含有病毒的歐洲外交關系郵件。此外,歐洲部分國家的安全機構、西歐的政府機構,以及波蘭一家能源公司、法國一家電信公司等都已“中招”。
iSight公司還說,他們依據(jù)軟件代碼中所包含的語言以及黑客選擇的攻擊對象推斷,黑客應該來自俄羅斯。黑客攻擊的目標幾乎都與俄羅斯利益相關,因此判斷襲擊是受到俄政府支持的網絡間諜行動。目前,該公司還不清楚黑客從被攻擊的電腦中得到什么數(shù)據(jù)。這些黑客可能在尋找與烏克蘭危機相關的外交、能源和電信行業(yè)等方面的信息。
iSight公司表示,已將漏洞情況告知微軟公司。而俄羅斯、北約、歐盟和烏克蘭政府目前未對iSight發(fā)布的報告做出回應。
京公網安備 11010502049343號