美国网络安全技术供应商赛门铁克日前指出,一个“低调的”黑客小组有选择性对中国、俄罗斯、瑞典、比利时等国目标展开网络间谍式攻击,高度先进的技术手段表明,这个黑客小组很可能有国家背景。赛门铁克安全反应团队在其官方博客上说,这个名为“神行客”(Strider)的黑客小组至少从2011年10月开始活动,隐蔽性一直很强,直至最近才被发现。
美国“赛门铁克”网络安全技术供应商赛
赛门铁克说,这个黑客小组目标选择性极强,该公司仅发现位于俄罗斯、中国、瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击,具体包括俄罗斯的4个机构,中国的一个航空公司,瑞典的一个机构以及位于比利时的一个使馆。
赛门铁克认为,这个黑客小组在进行网络攻击时使用了一款名为Remsec的恶意软件。
该软件是一个对目标进行监视的隐形工具,可以在被感染计算机上开设后门、记录敲击键盘的活动并窃取计算机中的文件和数据。该团队还指出,Remsec的攻击与几年前被曝光的恶意软件“火焰”有相似之处,因为两者都使用了同一种名为Lua的编程语言。
据网络安全专家分析,“火焰”是有政府背景的恶意软件,有西方国家参与开发。
2024-05-17 09:40:53
2024-05-17 09:52:08
2024-05-16 11:56:25
2024-05-16 11:39:03
2024-05-15 10:04:35
2024-05-15 10:10:05
2024-05-13 10:05:03
2024-05-13 10:01:28
2024-05-10 10:36:57
2024-05-10 10:39:09