2013年7月31日星期三

科技要闻-新浪科技: 美研究人员称中国黑客欲窃听跨国电话会议

科技要闻-新浪科技

科技时代-科技要闻

美研究人员称中国黑客欲窃听跨国电话会议
http://go.rss.sina.com.cn/redirect.php?url=http://tech.sina.com.cn/i/2013-08-01/09228596025.shtml
Aug 1st 2013, 01:22

  新浪科技讯 北京时间8月1日早间消息,据路透社今天报道,一个两年前入侵过安全公司RSA系统的中国黑客组织,如今又将攻击目标对准一家跨国电话会议设备制造商,可能试图窃听董事会议和其他高级别远程会议的内容。
  根据戴尔公司旗下SecureWorks安全部门的研究人员周三公布的一份文件,这个黑客组织利用多台电脑处理感染了恶意软件的设备通讯,试图窃取重要数据,而SecureWorks部门已经对这些电脑进行了监控。
  虽然研究人员无法确认该黑客组织正在窃取哪类信息,但他们发现多家公司和办事处正在传输信息,对自己被窃听浑然不知。SecureWorks两位研究人员乔·斯图尔特(Joe Stewart)和唐·杰克逊(Don Jackson)表示,遭到入侵的电脑属于一家跨国电话会议设备厂商,它们分别放在五个不同的办公地点。
  斯图尔特在接受采访时表示:"我认为黑客正在寻找源代码",这些代码可以帮助他们发现系统漏洞,进而展开进一步攻击以窃取信息。他说:"如果最终目标是这家电话会议厂商的客户,他们可能想要窃听其办公地点的信息。"
  斯图尔特拒绝透露这家电话会议设备厂商的名称,但他已经将相关情况通知了该公司以及执法机关。研究人员此前就在高端电话会议设备上发现了安全漏洞,而最新发现表明这些设备已经成为主要攻击目标。黑客通常会采取多个步骤,对目标展开攻击,包括对EMC旗下安全公司RSA的攻击。
  在RSA"被黑"事件中,黑客窃取了部分重要信息,令其可以复制SecurID令牌上的密码,国防承包商和其他RSA客户可利用SecurID令牌,对远程登录的用户身份进行验证。研究人员表示,在这起事件中,承包商才是黑客攻击的真正目标。
  斯图尔特透露,新一轮攻击的实施者是隐藏在北京的一家黑客组织,他和其他安全研究人员已经对该组织进行了数年的研究。该组织通常会利用三十多种恶意软件实施攻击,而斯图尔特和杰克逊只追踪了其中一种。
  斯图尔特称,他们追踪到的代码家族共有数百个变种,至少在64次攻击活动中被派上了用场,包括对那家电话会议设备厂商的渗透。同样的程序还被用于攻击政府机构和10个行业组织,包括矿业、媒体和通信业等。
  在斯图尔特和杰克逊确认的被恶意软件感染的目标中,数量最多的在日本,其次是印度、韩国、中国台湾和美国。(扬帆)
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html



You are receiving this email because you subscribed to this feed at http://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
http://blogtrottr.com/unsubscribe/cz0/Cjnnlk

没有评论:

发表评论

博客归档