天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

卡斯巴基:设计巧妙的针对性攻击

2011-10-27天空软件佚名
font face="Arial">        近日,知名解决方案提供商卡巴斯基实验室发布《9月恶意软件报告》,报告中显示发现了一些设计巧妙的针对性攻击,其中针对大型组织的严重攻击数量呈上升趋势,这类攻击的初始阶段经常会利用电子邮件传播恶意程序。
        据了解,仅9月份,就有两起利用这一手段进行攻击的案例。Trend Micro公司的研究人员在调查过程中发现了名为Lurid的网络攻击。他们截获了几台服务器之间的数据,这些服务器控制着超过1500台被感染计算机,受害计算机大部分位于俄罗斯、前苏联地区以及一些东欧国家。通过对俄罗斯的受害用户调查发现,这次攻击是一次针对性攻击。攻击目标包括航天行业某些组织、某些科研机构、一些商业组织、政府机构和一些媒体机构。攻击者通过电子邮件将恶意文件发送到这些组织中的员工,从而获取到这些组织的数据。 
        另外还发生了一项重大安全事件。9月中旬,有新闻报道说日本企业三菱公司遭到攻击。但根据卡巴斯基实验室的研究,针对这一企业的攻击早在7月份就已经开始,并且在8月达到最活跃阶段。 
        根据日本媒体报道,这次攻击导致三菱生产潜水艇设备、火箭设备和核工业的工厂中有约80台计算机和服务器被感染。此外,在三菱的总部计算机中,也发现了恶意软件。目前,我们仍然无法确定网络黑客到底窃取到什么信息,但是很可能被感染的计算机中包含具有战略性意义的机密信息。 
        “很显然,这次攻击部署和实施非常精密,绝对是有预谋的,”卡巴斯基实验室首席安全专家Alexander Gostev说:“攻击所用的手段并不新颖,今年7月底,一些三菱公司的员工从网络罪犯那里收到一些包含PDF文件的电子邮件。其中的PDF文件包含漏洞利用程序,能够利用Adobe Reader中的漏洞进行感染。一旦文件被打开,其中的恶意组件就会被安装,从而让网络黑客获取到受感染系统的远程完全控制权。通过受感染计算机,黑客进一步侵入公司的企业网络。对服务器进行了破解,并且将收集到的信息发送到黑客服务器。此次攻击中共使用十多种不同的恶意程序,有些还是根据该公司的企业内部网络架构专门开发的。”

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行