俄罗斯黑客利用Twitter图片入侵美国国防部
北京时间7月30日消息,据路透社报道,宁静厂商FireEye本地时间周三公布的一份报告显示,由俄罗斯政府支持的俄罗斯黑客在今年利用Twitter中那些看似是照片的数据侵入了美国国防体系,入侵了美国政府,并攻陷了国防部多台电脑。
报告称,该黑客构造利用了非常旧式的入侵手段来和此前已受感染的电脑获得联系。FireEye在展开观察时期,美国国防部一名技能人员还透露了俄罗斯黑客构造是如安在被敌方发现后能迅速转变入侵策略的。
FireEye策略阐发师詹妮弗·威登(Jennifer Weedon)表示:“这些俄罗斯黑客构造技能非比平凡,极具创新性。”
据悉,他们的机器每天都会检测不同的Twitter账户。一旦账户被注册,入侵在用户电脑的行为就会被激活。当用户会发送推特信息,比方网址、数字、信件等等时,其电脑就会自动转到特定网址,用户信息也会随之被解码。
威 登表示,此中的通讯要领大概是可以作为一种故障自动保险,当其他通道被发现或堵截时可起到失效保护的作用。美国闻名软件公司 Symantec高管维克拉 姆·塔库尔(Vikram Thakur)指出,其领导下的团队也曾发生过被利用隐藏着图片数据的Twitter信息所控制。这种技能被称为隐写术。
根据FireEye指认,这个有构造的黑客活动在内部被称为“APT29”,针对高级的持续性威胁。今年4月,另一个俄罗斯政府支配的黑客构造APT28被曝光。据悉,该构造利用了Adobe公司旗下Flash软件一个尚未被发现的漏洞来入侵高级别的目的。
其他宁静公司使用了不同的名称指代这些或与这些类似的构造。Symantec克日曝光了另一个利用隐写术进行数据盗窃的工具,并称其为“Seaduke”。塔库尔称,这个工具和先前发现的一样,都受雇于杜克家属( Duke family)。
塔库尔表示,另一个工具便是CozyDuke,俄罗斯公司卡巴斯基实验室称其与当下美国国务院和白宫的双面特工存在一定关联。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
