Tech
卡巴斯基的公司电脑被黑
[-]
Eugene Kaspersky声称黑客试图盗窃该公司信息
反病毒软件公司卡巴斯基最近透露,他们自己的系统也被黑客入侵了。
卡巴斯基实验室认为攻击是为了监视其新技术,入侵者采用了三个以前未知的新技术。它将继续进行监视,并认为他们完全可以在早期阶段检测到非法入侵。
公司承认攻击者已经非法访问到某些文件,但认为这些文件无关紧要,不会对公司及其用户产生不良影响。
该公司的首席执行官尤金·卡巴斯基(Eugene Kaspersky)说,“监视网络安全公司是一个非常危险的趋势,对于那些非法攻击行为,执法机构和网络安全公司要进行公开战斗,这是保护世界的唯一方法。我们会常规性地报告攻击,不管其来源。”
遥控电脑
卡巴斯基实验室说,它已经检测到“早春”(early spring)漏洞,并将其描述为“一个前所未见的最复杂的程序”。该恶意软件不写任何文件到磁盘上,而是驻留在受影响的计算机内存,使其它更难被发现。
卡巴斯基联想到了Duqu木马,该木马2011年被用于攻击伊朗、印度、法国和乌克兰。
如前所说,黑客通过微软软件来实现他们的目的。上次黑客们使用的是Word中的一个漏洞。该恶意软件采用微软安装程序传播,通常在公司的信息部门远程安装程序时传染。
卡巴斯基实验室全球研究和分析团队主管Costin Raiu说,“这种高度复杂的攻击使用3个zero-day漏洞,这非常令人印象深刻,因为成本非常高昂”,该公司有证据表明Duqu 2.0木马也用于攻击其他目标,包括用于伊朗与西方之间有关伊朗核计划的谈判。
另一家电脑安全公司的F-Secure的首席研究员Mikko Hyppone说他们很少考虑走法律程序,因为这样太麻烦了。“到目前为止,Duqu 2.0木马似乎是本年度最大的电脑安全事件,主要恶意软件的来源似乎都自同一地方,但我们曾经发现一些网络安全公司用它(Duqu 2.0木马)来达到其它目的。最好的例子是RSA,四年前开始入侵,目标是美国国防部的承包商,他们使用的正是RSA技术。”
卡巴斯基表示,他们“确保”其客户和合作伙伴仍处于安全之中。