资讯中心
时时彩终极平刷技巧 > 资讯中心 > 会见闯入微软和苹果窃取内幕信息的黑客
会见闯入微软和苹果窃取内幕信息的黑客
时间: 2018-06-21 浏览次数:5
2013年2月,Twitter检测到其公司网络正在遭受黑客攻击。“这次攻击不是业余爱好者干的,我们不认为这是一个孤立的事件,”一名推特官员在透露入侵

2013年2月,Twitter检测到其公司网络正在遭受黑客攻击。“这次攻击不是业余爱好者干的,我们不认为这是一个孤立的事件,”一名推特官员在透露入侵事件时写道。果然,在未来几周,Facebook、苹果和微软也遭到了类似的攻击。在这四种情况下,公司员工在查看iOS开发人员的网站时都面临零日Java漏洞攻击。

进一步阅读受到零日Java攻击的accebook电脑现在,安全研究人员已经发现了其他几十家遭到相同攻击者攻击的公司。该集团又称Morpho和Wild中子,至少自2011年以来一直活跃,渗透技术、制药、投资和医疗保健行业的公司,以及参与企业并购的律师事务所和公司。底层监控恶意软件的开发人员已经用流利的英语完整地记录了他们的代码,命令和控制服务器的操作几乎是完美无缺的。带走:威胁行动者可能是一个间谍组织,有能力从内部信息中获利。安全公司Symantec的研究人员在周三发表的一份报告中写道:“

morpha是一个熟练、持久和有效的攻击组织,至少从2012年3月起就一直活跃着。”。他们资源充足,至少利用了一次或可能两次零日漏洞。他们的动机很可能是经济利益,而且鉴于他们已经活跃了至少三年,他们必须成功地将他们的业务货币化。卡巴斯基实验室的研究人员发表了他们自己的独立报告,他们更进一步。他们说,至少从2011年起,该集团就一直活跃,除了2012年的Java零日,攻击者最近还开始使用发给宏基公司的有效数字证书,以满足现代操作系统内置的代码签名要求。他们还检测到最近使用了未知的Flash Player漏洞,这表明攻击者可能正在使用另一个零日漏洞。卡巴斯基实验室研究人员写道:“

这些攻击的焦点表明,这不是国家赞助的演员”。然而,零日、多平台恶意软件以及其他技术的使用使我们相信它是一个从事间谍活动的强大实体,可能是出于经济原因。

来自赛门铁克和卡巴斯基实验室的报告是在路透社报道美国证券监管机构正在调查一群涉嫌闯入企业电子邮件账户窃取交易信息的黑客几周之后发布的。新闻机构说,证券交易委员会的调查人员已经要求至少8家公司提供入侵或企图入侵其网络的数据,包括黑客用来欺骗员工泄露密码的策略的细节。

根据Symantec的说法,至少有49家独特的组织感染了该集团开发的监控恶意软件。2013年感染Twitter和其他公司的OS X恶意软件被称为pintsize。它提供了后门,允许受感染的机器与命令和控制服务器建立加密连接,从而可以获得电子邮件、公司文档和其他机密信息。从那时起,相同的OS X后门已经为Windows平台编译,并且在最近的攻击中继续使用。

物理安全系统至少在一种情况下,攻击者使用恶意软件访问被称为物理安全信息管理系统的软件,该系统是用于聚合、管理和监视目标组织内的物理安全系统和设备的软件。Symantec研究人员写道,

物理安全系统可以包括CCTV、刷卡访问、HVAC和其他建筑安全系统。买通[ ]这个系统后,攻击者可以通过公司自己的CCTV系统监视员工,并跟踪大楼内个人的活动。

目前仍不清楚最近的攻击是如何感染目标电脑的。尽管2012年攻击Twitter和其他三家公司的攻击是由boobytbraphing iPhone开发者论坛iPhone devsdk . com发起的,但此后一直在开展的活动中没有发现这样的载体。攻击者在注册命令和控制域时也小心不要重复使用电子邮件地址,他们使用比特币支付主机提供商的费用。他们还使用带有加密虚拟机的多级指挥和控制网络来阻挠取证调查人员。

尽管如此,有良好文档记录的代码的存在是一个很好的迹象,表明它是一小群人,因为一个单独的开发人员不太可能渡过难关。卡巴斯基实验室研究人员写道:“

与其他APT群体相比,野生中子是我们分析和跟踪的最不寻常的群体之一”。

Copyright © 2017 时时彩终极平刷技巧 版权所有