請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

簽到天數: 9

該用戶今日未簽到

升級   0%

發表於 2014-10-16 11:15 | 顯示全部樓層 |閱讀模式
本帖最後由 arcc 於 2014-10-16 11:25 編輯



許多釣魚郵件偽裝成一般通知信件,但其中已藏有木馬程式或連結,傳俄羅斯駭客便是以此方式攻擊北約組織的電腦。(photo by Richard Smith;Palazzo Chigi on Flicker - used under Creative Commons license)

【台灣醒報記者莊瑞萌綜合報導】據網路安全公司iSight Partners發表最新報告指出,俄羅斯駭客已利用微軟Windows系統及其他軟體漏洞,試圖竊取北約組織(NATO)、歐盟、烏克蘭等國外組織的電腦機密資料。目前微軟則表示已釋出自動更新提升安全。

iSight表示,目前並無法獲知駭客究竟竊取哪些資料,從語言線索、目標對象與釣魚郵件(phishing emails)等內容研究人員高度懷疑駭客正尋找與烏克蘭危機、外交、能源與電信業相關的資料,受影響的電腦包括 Windows及Windows Server 2008與2012支援版本。

該公司表示,受害的單位除北約外,還包括西歐政府、一家法國電信業者以及一家波蘭能源公司。

【數據已遭竊走】
iSight分析師瓦德表示,「我們在攻擊也發現包含中毒的PowerPoint檔案。目前無法明確指出那些資料已遭竊取,但數據遭取走已是事實。」

由於駭客使用部分軟體代碼係引用科幻小說《沙丘魔堡》(Dune),因此,iSight便將這群駭客命名為「沙蟲隊伍」(Sandworm Team)。

據iSight網路間諜活動部門主管胡爾奎斯特說,「我們也看到該事件應與俄羅斯有強烈的關聯。」目前已有證據顯示烏克蘭政府的電腦已遭到入侵,但他們目前無法確認受到攻擊的對象與系統。

胡爾奎斯特認為,雖然目前證據無法直接指向俄羅斯政府曾牽涉其中,但因為駭客活動牽涉間諜行為並非單純網路犯罪,因此,他相信駭客應該受到政府勢力支持。

【曾收過惡意檔案】
過去2013年12月,北約組織也曾收到偽裝歐洲外交政策的惡意電子檔,烏克蘭地方政府與美國學術單位過去也曾收到已受病毒感染的電子郵件,該郵件還聲稱握有親俄羅斯極端分子的名單。

據資深分析師羅賓森指出,大部分被鎖定的系統已遭感染,因為這些惡意軟體非常複雜並採用前所未見的攻擊方式,使其能夠通過重重保護程式關卡。

目前這項長達5年的間諜活動仍在持續中。微軟公司發言人表示,目前已透過發布的自動更新修復 CVE-2014-4114的安全漏洞。包括北約、俄羅斯與烏克蘭則未未發表看法。


消息來源: http://www.anntw.com/articles/20141015-ctZb
樓主熱門主題

該用戶從未簽到

升級   51.5%

發表於 2014-10-16 19:09 | 顯示全部樓層
微軟os都出到windows 8.1 真不知道是沒測出漏洞,還是知道等有人發現時再來補漏洞

使用道具

該用戶從未簽到

升級   0%

發表於 2014-10-18 09:58 | 顯示全部樓層
萎軟漏洞百出,補不勝補

使用道具

該用戶從未簽到

升級   98.2%

發表於 2014-10-19 13:48 | 顯示全部樓層
Microsoft 漏洞真多
希望出個Win 7 SP2版

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-29 03:54

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表