FireEye:中国黑客攻击欧盟外交部,钓鱼邮件中含裸照

fly 2013-12-10 176130人围观 ,发现 14 个不明物体 资讯

安全公司FireEye声称,中国黑客曾在9月份圣彼得堡20国峰会前攻击了捷克共和国、葡萄牙、保加利亚、拉脱维亚和匈牙利五国外交部计算机。

研究人员并未在报告中列明这些黑客攻击的目标,但《纽约时报》已通过攻击者网页列出的邮件地址确定,攻击目标是上述国家的外交部。一名了解调查但无权公开发言的人士证实,前述五国的外交部遭到了黑客入侵。

协助主持火眼公司调查的研究人员纳尔特·维尔纳夫(Nart Villeneuve)说

“其他组织往往攻击商业目标,与此不同的是,这一行动专门针对负责外交事务的部门。”

去年,还在东京的安全公司趋势科技(Trend Micro)担任研究员的维尔纳夫追踪了一系列攻击,这些攻击的目标是日本和印度的一些公司,以及一些藏族活动人士。当时他发现,发起攻击的人曾在四川大学读研究生,并且加入了中国的领先互联网公司腾讯。

维尔纳夫说,目前的这些攻击具有极强的选择性。研究人员从2011年开始追踪这场黑客行动。根据恶意代码里隐藏的一条引用,他们把这场攻击行动称作“Ke3Chang”。那年10月,20国集团(Group of 20,简称G20)在巴黎举行会议期间,该集团的多名财政部长成为了攻击目标。

攻击者向目标发送电子邮件,邮件中有一个声称含有法国前总统尼古拉·萨科齐(Nicolas Sarkozy)的妻子卡拉·布吕尼-萨科齐(Carla Bruni-Sarkozy)裸照的链接。一旦目标点击链接,攻击者就能在目标的电脑网络中找到立足点。

不过,调查人员表示,他们无法看出攻击者盗走了哪些文件。火眼公司距攻击者最近的一次是在今年8月,当时,研究人员成功侵入了该组织23个指挥和控制服务器当中的一个,时间长达一周。其间他们发现,该服务器侵入了21个不同的目标,其中包括前述五个欧洲国家的政府部门。

他们观察到了攻击者探查受害者的电脑网络并寻找高权限用户的过程,这类用户能让攻击者进入价值较高的目标的电脑。

这次观察向研究人员打开了一扇不多见的窗户,让他们看到了攻击者的技术,以及有关攻击者来源的线索。攻击者的恶意软件包含多个汉字串,一个用于侵入电脑的网页用的也是汉字。攻击者还曾用好几台机器来测试自己的恶意软件,机器的默认语言也是汉语。

FireEye说,Ke3Chang攻击者费了很大的力气来掩饰自己的活动,经常会关闭自己用来进行黑客袭击的工具。研究人员虽然只确认了这些攻击者的23个命令-控制服务器,但却通过相关网址查到了总计99个服务器——所有服务器都设在中国、香港和美国。他们还认为,已被侵入的电脑数量比他们能看到的多得多。

via/纽约时报

发表评论

已有 14 条评论

取消
Loading...
css.php