赛门铁克:疑有国家背景的黑客小组攻击中俄等国

美国网络安全技术供应商赛门铁克日前指出,一个“低调的”黑客小组有选择性对中国、俄罗斯、瑞典、比利时等国目标展开网络间谍式攻击,高度先进的技术手段表明,这个黑客小组很可能有国家背景。

赛门铁克安全反应团队在其官方博客上说,这个名为“神行客”(Strider)的黑客小组至少从2011年10月开始活动,隐蔽性一直很强,直至最近才被发现。

赛门铁克说,这个黑客小组目标选择性极强,该公司仅发现位于俄罗斯、中国、瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击,具体包括俄罗斯的4个机构,中国的一个航空公司,瑞典的一个机构以及位于比利时的一个使馆。

赛门铁克认为,这个黑客小组在进行网络攻击时使用了一款名为Remsec的恶意软件。该软件是一个对目标进行监视的隐形工具,可以在被感染计算机上开设后门、记录敲击键盘的活动并窃取计算机中的文件和数据。

赛门铁克指出,Remsec的攻击与几年前被曝光的恶意软件“火焰”有相似之处,因为两者都使用了同一种名为Lua的编程语言。据网络安全专家分析,“火焰”是有政府背景的恶意软件,有西方国家参与开发。

赛门铁克在解释Remsec技术特点时说,使用Lua语言是Remsec开发者的“自我保护机制”,这种语言非常罕见,不易被计算机安全软件监测。Remsec的反监测能力还体现在其许多功能被植入计算机网络,这意味着恶意软件只存在于用户的缓存而非硬盘中,因此极难被发现。

鉴于“神行客”选择攻击目标的特点及其所用恶意软件的监视功能,赛门铁克认为这个黑客小组很可能是国家级别的,但是赛门铁克并未说明哪个国家政府或与此有关。

原文发布时间为:2016年8月10日

时间: 2024-09-20 03:50:53

赛门铁克:疑有国家背景的黑客小组攻击中俄等国的相关文章

赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁

任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处境.尽管大多数的勒索软件犯罪组织并没有特定的攻击目标,但是,赛门铁克发现,一部分犯罪组织已经将攻击目标转向特定企业,试图通过破坏企业的整体运营以获得巨额赎金. 赛门铁克的安全团队发现,在今年年初,一家大型企业所遭受的精心策划的勒索软件攻击事件正是犯罪组织针对特定企业发起攻击的典型案例.在此类针对企业的攻击中,攻击者往往与网络间谍一样拥有高级专业知识,能够利用包含软件漏洞和合法软件的攻击

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

  刚刚买来的家庭摄像头,你只能拥有两分钟. 因为一旦接入网络两分钟,它就很可能已经被黑客控制了. 互联网就像一片海洋,但如今这片海洋里已经满是危险的生物.根据安全公司赛门铁克最新的研究,黑客不断利用恶意程序对全网进行扫描,只要你的物联网设备接入了网络,平均2分钟就会被黑客接管. 这不是危言耸听.摄像头看起来没有任何变化,只是黑客已经可以控制它转向,得知你登陆摄像头的所有密码,随意监视摄录你的房间. 几百万,上千万摄像头被掌握在黑客手里,不仅可以监视你的起居作息,还可以利用你家的网络对外发起任意

赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状

赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长. 赛门铁克大中华区安全解决方案技术部.安全产品.安全咨询服务技术总监罗少辉表示:"当前,高级犯罪攻击组织开始仿效国家级水平的攻击者.这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高.这些攻击者不仅能够在工

赛门铁克揭示首个针对Mac OS X操作系统的勒索软件

KeRanger:使用被感染的BitTorrent安装程序传播勒索软件,对Mac OS X电脑中的文件进行恶意加密 近日,行业中发现首个目标攻击Mac OS X操作系统的恶意软件KeRanger.KeRanger (OSX.Keranger)通过已经遭受感染的Transmission BitTorrent客户端的安装程序快速进行传播.在 2016年3月4日和5日下载Transmission的Mac OS X用户有可能面临该恶意软件的威胁. 虽然KeRanger是针对Mac OS X操作系统而设计

赛门铁克揭示网络威胁的数量及复杂度正在激增

2011年4月13日,赛门铁克公司今日发布了<赛门铁克第十六期互联网安全威胁报告>,揭示出去年新威胁总数激增,超过2.86亿个,并且介绍了相伴而生的几大新趋势.该报告着重介绍了:以企业为目标的攻击在频率和 复杂程度上的戏剧性增长:社交网站继续成为日渐重要的攻击分布平台:攻击者们改变了传播策略,越来越多地以Java中的漏洞为目标,从而入侵传统的计算机系统:另外,攻击者们正在明显地把攻击重点转向移动设备.2010年:有目标的攻击之年2010年,诸如Hydraq与Stuxnet之类有目标的攻击对企业

信息安全公司赛门铁克两年内第二次解雇CEO

遭到解雇的赛门铁克CEO史蒂夫·贝内特新浪科技讯 北京时间3月21日早间消息,信息安全公司赛门铁克周四宣布解雇CEO史蒂夫·贝内特(Steve Bennett).这是在不到两年的时间里,赛门铁克第二次解雇CEO.由于PC销量滑坡,赛门铁克的业务发展正陷入困境.受此消息影响,赛门铁克股价在美国股市的盘后交易中大跌10%.赛门铁克已宣布,任命 董事会成员迈克尔·布朗(Michael Brown)为临时总裁及CEO,而解雇贝内特是"经过慎重考虑的结果,与任何事件或不当行为无关".FBR资本市

赛门铁克发布针对WannaCry勒索软件的更新预警

赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时感染了早期版本的WannaCry,但这些WannaCry的早期变体并没有能力通过SMB传播.Lazarus工具可能被用作传播WannaCry的手段,但这一点还未得到证实. 共享代码:谷歌人员Neel Mehta在博客中声称,Lazarus工具和WannaCry勒索软件之间共享了某些代码.赛门铁克确认

赛门铁克全新嵌入式Critical Systems Protection保护物联网设备免受零日攻击

今天,赛门铁克宣布为超过10亿台物联网设备提供全面安全防护,覆盖智能电视.汽车.智能仪表和关键基础架构等.预计到2020年,物联网设备将达到250亿台.针对如此快速增长的市场,赛门铁克致力为消费者始终在线的互联设备提供全面的安全保护,抵御来自黑客的攻击. 赛门铁克公司大中华区信息安全技术销售部区域总监罗少辉表示:"随着物联网创新和采用程度的加深,新型网络安全威胁也在加大.在汽车行业,黑客已经能够通过键盘来偷窃并控制汽车.针对物联网安全威胁,赛门铁克与汽车.工业控制和半导体行业的制造商始终保持密切

继卡巴、BitDefender之后 赛门铁克站点再爆SQL注入缺陷

2月21日消息,被称作"Unu"的一名罗马尼亚黑客表示,他在赛门铁克的"文档下载中心"网站发现了一个SQL注入缺陷.渠道合作伙伴可以在该站点下载赛门铁克产品的销售资料.Unu之前曾在卡巴斯基的网站上发现一个类似缺陷. 据国外媒体报道称,赛门铁克对此表示,这并非是个安全问题,公司和客户资料没有泄露.但赛门铁克关闭了该站点.赛门铁克称,"我们立即关闭了该站点,进行全面检测,并判断这并非一个安全缺陷.赛门铁克的代表没有披露该事件详情,但作为世界上最知名的计算机安