Invincea和ThreatGRID兩家網(wǎng)絡(luò)安全公司參與調(diào)查中情局承包商網(wǎng)絡(luò)系統(tǒng)遭入侵事件,分析“中毒”郵件。
在遭攻擊的高管間尋找聯(lián)系,調(diào)查人員發(fā)現(xiàn),他們近期均參加了美國政府的一次情報會議,會議由政府團體“高級情報研究項目活動”發(fā)起。調(diào)查人員稱,“黑客”按照與會人員聯(lián)系名單逐一發(fā)起攻擊,名單總計163人。
路透社21日報道,“黑客”這次侵入中情局承包商網(wǎng)絡(luò),采用的是所謂“叉魚式網(wǎng)絡(luò)攻擊”。
“跡象表明,頑固的對手多次試圖入侵。”Invincea網(wǎng)絡(luò)安全公司首席執(zhí)行官阿努普·高希說。他認為這名“黑客”可能有“國際背景”。按兩家公司說法,調(diào)查人員在分析惡意軟件后發(fā)現(xiàn),軟件后臺連接服務器位于韓國。
ThreatGRID公司技術(shù)主管迪安·德·比爾說,收件人一旦點擊鏈接,惡意代碼便會自動植入電腦,自動搜集電腦中的情報信息,使“黑客”得以遠程監(jiān)控“肉雞”電腦,尋找敏感資料。
據(jù)新華社電 美國媒體21日曝出美國中央情報局承包商計算機網(wǎng)絡(luò)再遭“黑客”入侵的消息,距國防部發(fā)布首份《網(wǎng)絡(luò)空間行動戰(zhàn)略》僅數(shù)日時間。先前,國防部承包商洛克希德-馬丁公司和三家公共研究機構(gòu)遭網(wǎng)絡(luò)入侵,引發(fā)有關(guān)打擊網(wǎng)絡(luò)攻擊的立法討論,促成《網(wǎng)絡(luò)空間行動戰(zhàn)略》本月14日正式出臺。
報道說,“黑客”在攻擊中情局承包商工作人員時便發(fā)送了包含身份信息的惡意郵件。
“釣魚”與“叉魚”都需要下“餌”,即向目標發(fā)送帶有惡意程序的電子郵件。而與“釣魚”攻擊者那種愿者上鉤的心態(tài)不同,“叉魚”時,攻擊者為使收件人放松警惕進而點擊惡意鏈接,通常會在郵件內(nèi)加入收件人的身份信息。
Copyright since 2005,問鼎科技(58wd.com) 服務電話:400-666-4165 地址:成都市IT大道蜀清路239號 蜀ICP備10202221號