战斗民族之怒:用 Windows 漏洞反攻美帝

战斗民族之怒:用 Windows 漏洞反攻美帝

达拉斯信息安全公司iSight Partners周二发布的一份报告显示,俄罗斯黑客正在利用微软Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。

报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。

目前尚不清楚黑客攻击导致了什么样的信息泄露,但iSight表示,攻击目标与俄罗斯和西方之间关于乌克兰的僵局有关。这些目标包括9月初在威尔士举行的北约峰会。俄罗斯黑客攻击了乌克兰政府,以及至少一家美国机构。

这些非法活动从2009年初开始,并使用了多种技术去获得机密信息,不过iSight表示,直到今年夏季末,这些俄罗斯黑客才开始利用Windows中所谓的“零日漏洞”,即外界此前并不了解的漏洞。

这一漏洞涉及了从Windows Vista到Windows 8.1等多个版本的Windows系统,不过微软预计即将发布更新,修复这一漏洞。

尽管微软采取了措施,试图阻止这样的攻击,但iSight表示,利用微软的漏洞和其他非法手段,黑客几乎总是可以获得目标的访问权限。报告称:“这样的零日漏洞导致所有被攻击目标都在一定程度上受到损害。”

尽管这一漏洞影响了多个版本的Windows,但iSight表示,俄罗斯黑客似乎是唯一利用这一漏洞的黑客群体。不过该公司表示,其他一些公司和组织可能也遭到了攻击。

微软和俄罗斯政府的代表尚未对此消息置评。

这一黑客事件是近期全球范围内影响个人、政府部门和企业一系列攻击事件的最新一例。许多此类攻击的发源地是俄罗斯和其他东欧国家,不过黑客攻击的目的往往并不相同。

例如,去年,来自东欧的黑客获得了美国零售商塔吉特的最多1.1亿条客户数据。今年8月,信息安全研究人员发现,一个独立的俄罗斯犯罪团伙窃取了大量在线信息,包括约12亿条用户名和密码,以及超过5亿个电子邮件地址。

本月,摩根大通遭到了另一次信息安全攻击,而专家认为攻击源头来自俄罗斯,攻击导致摩根大通的约7600万个家庭帐号和700万个小企业帐号泄露。

相关推荐