新華社舊金山8月8日電(記者馬丹)美國網絡安全技術供應商賽門鐵克日前指出���,一個“低調的”黑客小組有選擇性對中國�����、俄羅斯��、瑞典�����、比利時等國目標展開網絡間諜式攻擊��,高度先進的技術手段表明���,這個黑客小組很可能有國家背景�����。
賽門鐵克安全反應團隊在其官方博客上說�����,這個名為“神行客”(Strider)的黑客小組至少從2011年10月開始活動�,隱蔽性一直很強�����,直至最近才被發現���。
賽門鐵克說��,這個黑客小組目標選擇性極強���,該公司僅發現位于俄羅斯�����、中國����、瑞典和比利時四個國家的7個機構共計36臺計算機受到過攻擊�,具體包括俄羅斯的4個機構���,中國的一個航空公司��,瑞典的一個機構以及位于比利時的一個使館�����。
賽門鐵克認為���,這個黑客小組在進行網絡攻擊時使用了一款名為Remsec的惡意軟件�。該軟件是一個對目標進行監視的隱形工具�,可以在被感染計算機上開設后門��、記錄敲擊鍵盤的活動并竊取計算機中的文件和數據���。
賽門鐵克指出�����,Remsec的攻擊與幾年前被曝光的惡意軟件“火焰”有相似之處��,因為兩者都使用了同一種名為Lua的編程語言���。據網絡安全專家分析��,“火焰”是有政府背景的惡意軟件�����,有西方國家參與開發�。
賽門鐵克在解釋Remsec技術特點時說���,使用Lua語言是Remsec開發者的“自我保護機制”�����,這種語言非常罕見��,不易被計算機安全軟件監測��。Remsec的反監測能力還體現在其許多功能被植入計算機網絡�,這意味著惡意軟件只存在于用戶的緩存而非硬盤中�,因此極難被發現��。
鑒于“神行客”選擇攻擊目標的特點及其所用惡意軟件的監視功能��,賽門鐵克認為這個黑客小組很可能是國家級別的��,但是賽門鐵克并未說明哪個國家政府或與此有關�。
京ICP證130248號京公網安備110102003391