为钱黑客组织黑了苹果、微软、Facebook、Twitter
2013年2月,Twitter发明自家公司的网络遭受黑客攻击。而且这次攻击一点都不像是新手干的,这统统很大概是有组织有筹划的。就在几周后,Facebook,苹果,微软等公司也相继遭到攻击。在这四起攻击都是由于公司员工欣赏iOS开发者网站时,袒露在了一个Java 0day毛病中。最近,宁静公司又公布了许多同一黑客作案的案例。
这一黑客组织有两个名字,Morpho和Wild Neutron,他们从2011年开始活泼,曾经几乎把各个领域知名的公司都黑了个遍,如科技,制药,投资和健保类,他们的触角甚至还伸向了参与企业并购的执法公司。这一底层监控歹意软件的开发者,曾经将其代码弄得很成熟,而且他的管理控制器也运行的丝般润滑。这些黑客貌似有间谍性质,他们用公司的内部信息来牟利。
为了钱?
赛门铁克的研究员在一项陈诉中表示,“Morpho是一个训练有素,攻击服从颇高的黑客组织,2012年3月起就开始活泼起来。”他们手眼通天,至少运用了一到两项0day来发动攻击。动机大概照旧为了经济收入,而且从他们三年的运营来看,大概劳绩颇丰。”
卡巴斯基实行室的研究员也对此事收回了自家的独立陈诉。2011年起这一组织就开始发动攻击,而且除了Java上的毛病,他们最近还开始使用华硕公司的数字认证证书毛病,来获取系统的登入密码。他们最近还被发明,在使用的未知Flash播放器毛病,这意味着他们又有了新的0day毛病。
“通过这些攻击的特点,我们可以看出他们不属于国家支持的黑客”,卡巴斯基研究室研究员表示。“但这么老练地运用毛病,和多平台歹意软件,让我们觉得这一组织的动机是巨额报答。”
两周前,路透社爆出美国证券羁系机构正在调查一组涉嫌攻击公司账户,获得交易数据的黑客。卡巴斯基和赛门铁克随后发布了宁静陈诉。羁系机构的调查员曾经细致扣问了至少八家公司,以确认他们的数据能否遭到过攻击,甚至黑客怎样套取密码也是调查的一部门。
依据赛门铁克的陈诉,至少49家公司都遭到了这一组织歹意监控软件的感染。还记得曾经在2013年感染Twitter和其他公司的OS X歹意软件Pintsized吗?它会制造一个后门,让受感染的电脑与管控办事器机密进行联系。如许一来,公司的电邮,文件和其他的机密信息都唾手可得。自那之后,黑客们又在Windows平台上故技重施。
物理宁静系统也被盯上了
在不止一个案例中,黑客都使用歹意软件大肆打击物理宁静信息管理系统,这是为整个物理宁静系统提供聚集,管理和监控办事的软件。
赛门铁克的研究员表示,“物理宁静系统包括视频监控,门禁系统,空调系统和其他的大楼安保设施。”攻破了这一系统后,黑客就可以通过公司的视频监控监督并追踪每位雇员的运动了。
最近的这些攻击到底是怎么有效控制受感染的电脑的,这一点并不清楚。然而开头提到的2012年那场攻击,倒是通过iPhone开发者论坛iphonedevsdk.com上的一个陷阱来进行的,不过之后的研究并没有类似的本领。黑客还很小心地不重复使用登陆管控系统域名时用的电邮,并用比特币为主机办事商缴费。他们甚至使用颠末加密的虚拟计算机,构建多重管控网络来对抗调查。
但是,这些精心编写的代码照旧证明白这一神秘小组的存在,一小我私家可完不成如许的工作。
“与其他黑客组织相比,Wild Neutron是我们见过的最神出鬼没的。”卡巴斯基实行室的研究员说。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 不需要手势解锁,支付宝“认识”你
下一篇: 苹果ID密码忘记了怎么办?
