中国金山云6月11报道,信息安全公司卡巴斯基日前透露,旗下的系统受到外部攻击的影响,其攻击机制极其复杂,可能是国家部门所为。
政府和企业遭攻击的事屡见不鲜,但安全公司被成功攻陷却非常罕见。这次对卡巴斯基的攻击用到三个当时尚未公开的漏洞(即所谓的零日攻击),并成功潜入卡巴斯基旗下的系统,几乎未留下任何痕迹。卡巴斯基公司CEO尤金·卡巴斯基在描述攻击时用到“几乎无形的”,他表示,涉及的攻击软件十分复杂,打造及支持该软件的成本可能高达1000万美元,“或许更高”。
该恶意软件通过MSI(微软软件安装程序)文件传播,系统管理员常用MSI文件通过网络在远程Windows计算机上部署软件。上述网络攻击不会留下任何磁盘文件,也不会更改系统设置,因而对其检测非常困难。
卡巴斯基表示,这次的攻击是经过精心策划的,背后的黑手是2011年Duqu攻击的同一伙人。卡巴斯基表安全公司认为,此举乃国家部门所为。
这伙黑客显然对卡巴斯基公司关于尖端安全攻击技术的研究感兴趣,他们完全没有碰卡巴斯基的销售、市场营销和法律等系统。卡巴斯基公司表示,攻击对旗下的产品、技术和服务没有影响。
但该反病毒公司表示,已经在西方国家发现了上述恶意软件的其他受害者,中东和亚洲亦有发现受害者。卡巴斯基公司称受感染的地点涉及与伊朗的核交易谈判,卡巴斯基表示,“Duqu背后的始作俑者的攻击目标似乎都是举行该项谈判的高级别会谈地点。”
据华尔街日报报道,主办核谈判的三家酒店的网络都发现有上述恶意软件。华尔街日报称,现任和前任美国安全官员认为,打造Duqu木马的目的是“为以色列进行高度敏感情报的收集行动”。
卡巴斯基在自己网络上测试防病毒产品时发现了该恶意软件。微软已经针对黑客利用过的全部3个漏洞发布了补丁程序。卡巴斯基报告了最后一个零日漏洞(CVE-2015-2360),微软随即于6月9日发布了相应的补丁程序(MS15-061)。
以上就是金山云为您带来的卡巴斯基称旗下系统遭“几乎无形的”网络攻击的相关内容,如果您还想了解更多,卡巴斯基称旗下系统遭“几乎无形的”网络攻击的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对卡巴斯基称旗下系统遭“几乎无形的”网络攻击相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。