參考消息網8月11日報道 港媒稱�����,美國網絡安全技術供應商賽門鐵克日前指���,一個名為“神行客”(Strider)的黑客小組�����,過去5年間有對中國�����、俄羅斯等國展開網絡間諜式攻擊�����,中國有航空公司中招���。該黑客小組技術手段先進��,賽門鐵克懷疑小組有國家背景的團隊支援���。
據香港《經濟日報》網站8月10日報道����,賽門鐵克安全反應團隊在其官方博客上說��,“神行客”(Strider)的黑客小組至少從2011年10月開始活動���,隱蔽性一直很強����,直至最近才被發現�。
4國共7機構中招 36臺電腦被“黑”
賽門鐵克說�����,這個黑客小組目標選擇性極強���,該公司僅發現位于俄羅斯�����、中國����、瑞典和比利時四個國家的7個機構���,共計36臺電腦受到過攻擊�,具體包括俄羅斯的4個機構����,中國的一個航空公司��,瑞典的一個機構以及位于比利時的一個使館�。
報道稱����,賽門鐵克認為�,這個黑客小組在網絡攻擊時�����,使用了Remsec惡意軟件�����。該軟件是一個對目標進行監視的隱形工具��,可以在被入侵的電腦上開設后門�����、記錄敲擊鍵盤的活動并竊取電腦中的文件和數據���。
“神行客”與“火焰”屬黑客盟友 疑屬國家級別
賽門鐵克指出��,Remsec的攻擊與幾年前被曝光的惡意軟件“火焰”有相似之處���,因為兩者都使用了同一種名為Lua的編程語言����。據網絡安全專家分析�����,“火焰”是有政府背景的惡意軟件�����,有西方國家參與開發��。
賽門鐵克解釋�,使用Lua語言是Remsec開發者的“自我保護機制”���,這種語言非常罕見��,不易被電腦安全軟件監測�����。Remsec的反監測能力�����,還體現在其許多功能被植入電腦網絡����,意味惡意軟件只存在于用戶的緩存而非硬盤中����,因此極難被發現���。
報道稱����,鑒于“神行客”選擇攻擊目標的特點及其所用惡意軟件的監視功能�����,賽門鐵克認為��,這個黑客小組很可能是國家級別的���,但是賽門鐵克并未說明哪個國家政府或與此有關���。
來源:參考消息
京ICP證130248號京公網安備110102003391