啟汀技術部
上周,多家媒體報道俄羅斯黑客最近針對美國政府和白宮的電腦系統發(fā)動了攻擊,企圖盜取機密數據。4月18日,參與攻擊案件調查的一家安全公司,披露了俄羅斯黑客在攻擊中所使用的軟件漏洞,微軟Windows操作系統和Adobe公司的Flash軟件,“不幸上榜”。
據英國路透社報道,美國知名安全公司“火眼”(FireEye)作出了這一披露。該公司稱,俄羅斯黑客使用了Flash軟件的一個漏洞,查看相關內容。另外一個漏洞是黑客十分熟悉的微軟操作系統。
據報道,最近美國國務院和白宮遭遇的黑客攻擊事件,被認為和俄羅斯黑客組織有關系。其中黑客成功進入了白宮的部分電腦,獲取了部分敏感信息(非重要機密),比如美國總統奧巴馬的訪問行程等。
火眼公司目前正在參與此輪俄羅斯黑客攻擊的調查中。不過該公司尚未證實,針對美國國務院和白宮的攻擊者來自同一個組織。
該公司表示,上周二,Adobe公司已經針對被黑客利用的Flash軟件漏洞,緊急發(fā)布了一個安全補丁,因此最新版Flash軟件的用戶,在安裝補丁之后已經無需擔憂。
據報道,微軟Windows操作系統中被利用的漏洞,危險程度較低,主要涉及普通用戶用更高權限使用系統。
微軟公司的一名發(fā)言人表示,針對此次攻擊中暴露出來的漏洞,微軟團隊正在開發(fā)安全補丁。
去年十月份,火眼公司曾經披露,一家名為“APT28”的俄羅斯黑客組織(誕生于2007年),曾經將美國軍方電腦、國防部項目承包商、北約相關辦公機構、格魯吉亞的政府部門,以及一些和俄羅斯利益相關的國家,列為網絡攻擊目標。
另外,另外一家安全公司趨勢科技,也曾經對外披露一個名為“PawnStorm”的黑客攻擊計劃,攻擊目標包括美國國務院、俄羅斯相關人士、北約成員國、部分東歐國家等。
由于“PawnStorm”的攻擊者和APT28組織使用相同的攻擊工具,針對同樣的目標,因此一些安全行業(yè)人士認為,這兩個攻擊組織其實就是同一伙人。
上周四,趨勢科技公司表示,“PawnStorm”的攻擊者最近已經增加了攻擊頻率,最新攻擊對象包括曾經采訪了美國總統奧巴馬的網絡博客作者。
趨勢科技還透露,上述黑客集團可能從一家美國知名的報社,盜走了一個跑軍方新聞口的記者的網絡帳號密碼資料。
據悉,雖然APT28此次利用的軟件漏洞屬于之前并未修補的新漏洞,但是行業(yè)人士認為,這個黑客組織技術高超。
值得一提的是,下周在加州舊金山市,將舉行美國每年最大規(guī)模的安全行業(yè)大會“RSA大會”,因此最近,各家安全公司對外發(fā)布的報告和爆料也明顯增加。