专家:黑客能继续利用美国政府工具包网络攻击

北京时间16日凌晨讯,安全专家周一警告称,利用最早由美国国家安全局(National Security Agency)发现的系统漏洞、使用“想哭”勒索病毒在全球感染了20多万台安装微软Windows操作系统电脑的黑客可能继续以这种模式发起攻击。

这种勒索病毒能利用名为“永恒之蓝”的系统漏洞,锁定计算机中的重要文件,进而要求受害者支付比特比以解锁文件。在微软对此漏洞尚不知情的时候,美国国家安全局就已经利用该漏洞颇有时日了。

但在上个月,一个被称为“Shadow Brokers”的团体窃取了美国国安局的文件并将其在网上泄密。在3月份,微软针对这一漏洞给出了所谓的补丁,但许多并未升级补丁的计算机仍然受到“想哭”蠕虫病毒的感染。

伦敦的网络安全初创公司Digital Shadows的首席技术官James Chappell对CNBC表示:“在全球政府都在投资以寻找计算机系统弱点的时候,我们还会继续看到许多组织利用政府的这种寻找漏洞行为。”

James Chappell表示:“在这个案例当中,这些漏洞被公开,正是案例真正发生的原因。我们以前从未见过以这种方式利用被公开的系统漏洞的案例,我怀疑今后这种案例还会大量发生。”

今年3月份,维基泄密公布了美国中央情报局(CIA)黑客工具包中的8761个文件与档案,这些文件与档案可以利用苹果、三星以及微软操作系统中的漏洞发起攻击。针对科技企业软件系统漏洞信息的不断泄漏,使得这些公司忧心忡忡。

在周日发表的博客中,微软公司的首席法务官Brad Smith对政府持续不断的监控行为发出了警告。

他表示:“世界各国政府都应该把这次攻击事件当做一次警钟。他们应该改变以前的做法,在网络世界里遵守与现实世界中一样的武器应用规则。我们需要各国政府考虑到大量囤积以及滥用系统漏洞可能对平民造成的伤害。”

另一个值得担忧的问题是,随着安全漏洞的具体细节泄密,全球潜在的黑客将能更容易在网上买到黑客工具包。他们只需要很少的技术知识就能运用这些工具包,这就意味着几乎所有人都能发起黑客攻击。

英国网络安全企业Darktrace的联席创始人Emily Orton周一表示:“一大堆最复杂的网络攻击工具都在销售当中。如果你想搞黑客攻击的话,即使你并不擅长于此,整个市场也能从头到尾帮你的忙。你可以购买这些东西然后发起攻击。当黑客的入门门槛已经越来越低了。”

本文转自d1net(转载)

时间: 2024-10-08 00:10:25

专家:黑客能继续利用美国政府工具包网络攻击的相关文章

黑客组织APT6入侵美国政府网络长达数年,奥巴马造吗?

联邦调查局发布一个警告通知,APT6(一个政府赞助黑客组织)已经入侵进美国政府网络长达数年的时间. FBI确认该网络组织至少自2011年就已经开始活跃,主要是入侵各国政府和商业网络,从而窃取敏感信息.FBI方面还列出了被该组织利用的域名信息,研究分析之后发现,这些域名和定制化的恶意软件C2相关.被列出的网站还经常被用来实施钓鱼攻击--在鱼叉式钓鱼邮件中嵌入恶意链接,或者直接包含一个含有病毒的附件.但是2015年12月份的时候这些被利用的域名就开始被"停用"了. APT6组织的猜测 从该

美国政府网站发现JS下载器 攻击者利用网站高信誉度用于投放Cerber勒索软件

网络安全公司NewSky Security的研究员Ankit Anubhav上周发现一美国政府网站存在一个恶意JavaScript下载器,可投放非常危险的 Cerber勒索软件 . NewSky Security 公司的研究员 Ankit Anubhav 称 , " 美国政府网站上存在的 JavaScript 恶意软件会启动 PowerShell 连接 C&C服务器. " 下载文件伪装为gif文件 实际是Cerber勒索软件 该网站提供.zip文件,该文件存在一个含有模糊化的P

美国政府如何窥探世界:伪装成中国黑客

本文讲的是 :   美国政府如何窥探世界:伪装成中国黑客 ,  近日,美国<商业周刊>发表题为<美国政府如何窥探世界>的文章.文章称,美国政府针对中国的黑客行为,持续向中方施压.而事实上,美国自己在网络安全问题上却对他国形成了更大的威胁.美方的黑客活动给了中国回击美国政府的机会.中国完全可以对外宣称美国在做一些更加不得体的事情. 以下为全文内容: 隐蔽在茂密树林中的美国国家安全局(National Security Agency, NSA)位于拥堵的华盛顿环形公路以北15英里处.这

挥别赌城 黑客又攻陷哪些城池?美国政府都尴尬了

本文讲的是 :  挥别赌城 黑客又攻陷哪些城池?美国政府都尴尬了  , [IT168 评论]七月底,众多黑客云集美国赌城拉斯维加斯,参加全球著名的两个黑客会议--黑帽大会BlackHat和黑客大会DEFCON.开幕前夕全球黑客就摩拳擦掌大有不搞点事情誓不罢休的架势. 如今,两个大会已经圆满闭幕,这期间黑客在赌城都搞了哪些事情,攻下了哪些"城池"呢?接下来就让我们一起简单的盘点一番: 同一伙人 不同的漏洞 特斯拉再被破解 相信大家对于2016年腾讯科恩实验室破解特斯拉汽车,实现远程操控的

揭秘|攻击美国政府系统的俄罗斯黑客

俄罗斯政府保护下的两队高技术黑客正蠢蠢欲动,他们的目标:西方民主机构和俄罗斯的政治对手. 网络安全专家和情报部门官员向媒体透露:入侵民主党电脑.世界反兴奋剂组织管理系统,泄露前国务卿科林·鲍威尔私人邮件和奥运选手医疗资料的黑客,正在进行一场俄罗斯支持下的网络谍战和破坏行动. 国家雇佣军他们已开始将其技术能力应用到地缘政治方面. 麦卡利亚2000年代早期就认识这些黑客中的大多数,他自己也是其中之一.自从转变为白帽子,他现在的工作是对俄罗斯黑客的网络攻击进行调查--有时候是为意大利政府. 身为网络安

美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们.黑客们可以尽情进行安全测试而不用担心遭到迫害了. 这个漏洞奖励计划名叫Hack the Army,实际上最早是在11月11日就公布的.而从今天开始,黑客们就可以登陆网站注册参加第一期的漏洞项目. 原定第一期的参与人数为500人,但国防部称可能会根据情况增加更多参与者席位. HackerOne没有公布奖金数量,但是公司提到成功攻破美军系统的黑客,能够赚到几千至几万美元的

美国政府被曝利用顶级互联网公司监视民众

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间6月7日早间消息,据<华盛顿邮报>报道,美国国家安全局(以下简称"NSA")和联邦调查局(以下简称"FBI")正在通过一个代号为PRISM(棱镜)的机密项目,直接利用9大美国顶级互联网公司的中央服务器,提取音频.视频.照片.电子邮件.文件和连接日志,以便帮助分析师追踪个人用户的动向和联系人. 信息量巨大 PRISM项目创立于2007年,之前从未被公开披露过.过去6年间,虽然有关政府对民众

美国政府计划全世界招募近百名著名黑客对付恐怖分子发动的网络攻击

美国总统奥巴马的顾问约翰·阿奎拉近日表示,美国政府计划在全世界招募近百名著名黑客对付恐怖分子发动的网络攻击,同时帮助研发保护政府机构的安全系统.约翰特别强调,俄罗斯黑客是最佳人选.对美国伸来的橄榄枝,俄罗斯黑客也表现出了极大的兴趣. 据俄罗斯媒体近日报道,约翰在接受采访时指责美国国防部投入大量资金用于建造毫无用处的航母.坦克和飞机,而一直忽视网络战的作用.约翰说:"美国在世界网络竞争中已远远落后于其他世界大国.我们计划打造类似英国的布莱奇利公园(二战期间盟军一所密码破译中心所在地),招募俄罗斯和

美国政府指责俄罗斯实施黑客攻击 但未能提供任何证据

据外媒报道,当地时间10月7日下午美国国土安全部(DHS)和美国国家情报总监办公室(ODNI)基于美国各个情报机构的调查结果发表了一份联合声明,指责俄罗斯政府曾授权黑客入侵美国选民登记系统,同时这些黑客也与美国民主党全国委员会(DNC)及民主党国会竞选委员会(DCCC)被攻击事件相关. DHS及ODNI在声明中表示:"这并不是俄罗斯首次做出类似的活动--俄罗斯人曾在欧洲及欧亚大陆采用类似的战术或技术在当地制造舆论影响.我们相信,基于这些攻击的范围及敏感性,可能只有俄罗斯的最高层官员会授权批准这些