“红色十月”是从事网络间谍活动的病毒

  本报赫尔辛基1月15日电(记者赵广俊)据《赫尔辛基报》报道,俄罗斯一家研发防病毒软件公司日前证实被称为“红色十月”的电脑病毒是一专门攻击全球各国政府机构和外交使团、从事">网络间谍活动的病毒,目前已有50多个国家的网络遭到它的攻击。

  据报道,“红色十月”从2007年1月开始对全球范围内的网络进行攻击,但有关研究部门一直没有找到其攻击的目标。卡巴斯基实验室从去年10月开始对这一病毒进行研究,发现这一病毒的攻击对象不仅仅是东欧地区国家,中亚、西欧以及北美的许多国家的政府机构、驻外使团以及一些研究所都成了它攻击的目标,俄罗斯、芬兰也没有幸免。

  “红色十月”从网络、台式电脑和手机收集信息并从事间谍活动,它可以从诺基亚公司和苹果公司生产的智能手机上收集信息,甚至可以从主人已经删除的记录中复制出原来的信息。

  据报道,迄今“红色十月”病毒仍然十分活跃。从《赫尔辛基报》刊登的“红色十月”所攻击的目标图标来看,目前已有51个国家遭到攻击。芬兰信息安全当局已向卡巴斯基实验室提出技术上的协助要求,希望该研究所向芬方提供“红色十月”所攻击的芬兰部门与机构的目录。

时间: 2024-11-03 12:01:05

“红色十月”是从事网络间谍活动的病毒的相关文章

一个持续6年的针对多国政府机构的网络间谍活动 — “美人鱼行动”

美人鱼行动是境外APT组织主要针对政府机构的攻击活动,持续时间长达6年的网络间谍活动,已经证实有针对丹麦外交部的攻击.相关攻击行动最早可以追溯到2010年4月,最近一次攻击是在2016年1月.截至目前360追日团队总共捕获到恶意代码样本284个,C&C域名35个. 2015年6月,360追日团队首次注意到美人鱼行动中涉及的恶意代码,并展开关联分析,由于相关恶意代码在中国地区并不活跃,所以当时无法判断其载荷投递的方式和攻击针对目标和领域.但通过大数据关联分析目前我们已经确定相关攻击行动最早可以追溯

报告称中国黑客组织APT10发动全球规模最大的网络间谍活动

普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为<以云为跳板--新一轮持续性全球网络间谍活动>的报告,怀疑某个来自中国的黑客组织可能正是一系列针对托管服务供应商之攻击活动的幕后黑手,而其计划利用此类方式从托管服务商之客户手中窃取知识产权. 这一被称为APT10(也被称为石熊猫)的黑客组织利用自定义恶意软件与鱼叉式网络钓鱼攻击获取受害者系统的访问权. 一

网络间谍活动成网络犯罪又一新高地

由经济利益驱动的黑客集团正将目光瞄准网络间谍活动.具体而言,即黑客潜入企业获取商业机密,之后卖给第三方,或者用于内部交易. 在最近一次的网络间谍活动中,在美国和乌克兰的9个人被指控有联邦犯罪--在纽交所和纳斯达克实施复杂的网络攻击盗取机密信息来获取利益.在过去五年中,他们盯上并窃取了总数达150,000份未公开的新闻出版物,这些出版物纷纷来自较大型的有相关新闻业务的企业,像Align Technology公司.Caterpillar公司.HP.Home Depot.Panera Bread Co

卡巴斯基回应遭美禁用:未实施任何网络间谍活动

据俄罗斯卫星网13日报道,卡巴斯基实验室表示,该公司没有帮助任何政府实施网络间谍活动或网络空间的侵略行为. 资料图:卡巴斯基实验室. 美国国土安全部13日下令全国所有联邦机构停止使用卡巴斯基实验室的软件,原因是俄政府方面似乎可以访问该软件. 实验室发表声明称:"从未也不会帮助全世界任何国家政府实施网络间谍活动或网络空间的侵略行为.我们感到失望的是,迫于当前地缘政治局势的压力,一家私营公司可以在无凭无据的情况下遭到指控." 消息称:"公司将继续与美国国土安全部合作,因为卡巴斯基

网络间谍活动月光迷宫已演变成Turla

Thomas Rid经过大量的调查分析,在近期的安全分析师峰会(SAS)报告中指出:Moonlight Maze(月光迷宫)网络间谍们已经演变成了目前的Turla. 网络间谍活动月光迷宫已演变成Turla-E安全 1996年10月7日,美国科罗拉多矿业大学遭遇网络入侵.入侵者利用设备上安装的SUN OS4操作系统中的漏洞袭击了一台位于该校布朗大楼(Brown Building)内.昵称为"Baby_Doe"的电脑.他们通过这台电脑辗转进入美国国家航空航天局.美国海军和空军总部及遍及全美

希拉里“邮件门”将成网络间谍活动里程碑事件

尽管越来越多的证据显示俄罗斯可能参与了针对民主党全国委员会(DNC)计算机的攻击,FBI依然发起了调查. 2016年7月16日,前国务卿希拉里·克林顿现身NBC新闻<YouTube民主党候选人辩论> 上个月,黑客披露了DNC机密文件,其中包括对对手党派共和党总统候选人唐纳德·特朗普的研究.也就是在那时,数据泄露才被人察觉.此后,7月22号,维基解密公布了19000份从DNC盗取的电子邮件,其中一些威胁到民主党总统候选人希拉里·克林顿的竞选. 在25号的一份声明中,FBI证实正在调查该攻击,并称

一周安全要闻:“红色十月”变身“云图”

上周,网络间谍活动"红色十月"改头换面,变身"云图(CloudAtlas)"重现江湖;安全专家发现专门窃取全球政府部门和重要行业的敏感数据的Linux间谍木马"图兰";多省递归DNS遭受DDoS攻击;针对零售商POS机的新型恶意软件LusyPOS以2000美元在地下市场被贩卖.下面,让我们一起回顾一下具体内容:498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' st

网络时代的间谍活动:中国黑客试图获取可口可乐文件

跟如今的许多事物一样,间谍活动也已经不同于以往,电脑代替了过去间谍用的斗篷和小刀.詹姆斯•邦德(James Bond)曾在具有异国风情的场景中完成他的工作,身边美女围绕,还开着配备了各种高科技设备的漂亮跑车,而如今的间谍都是电脑黑客,藏身在上海毫不起眼的写字楼里. 上周发布的报告曝光了上述情况.报告显示,有越来越多的证据表明一个与中国军方有关的组织在从事电脑间谍活动,其依据是美国电脑安全公司Mandiant搜集的有力的间接证据.这些间谍活动的新动态是,其目标包括美国公司,以及长期以来一直是间谍重

安全报告剖析:采矿行业面临的网络间谍攻击威胁

在全球市场经济竞争激烈的今天,依赖自然资源的经济发展和地缘政治波动,促使各项工业行业成为网络间谍活动的目标,由于采矿行业处于全球供应链中的关键战略地位,当前,该行业正面临越来越多的网络威胁. 本文通过研究现代采矿业的运营模式,调查与采矿行业相关的网络间谍攻击活动,了解采矿行业面临的信息安全威胁,并提出综合防御建议. 1 工控行业面临的网络攻击 1.1 针对不同工业领域的网络攻击 像每天数据泄露事件的新闻一样,针对不同工业行业的网络攻击事件变得越来越普遍.APT攻击如BlackEnergy,已经由