據(jù)國外媒體報(bào)道，位于俄羅斯的卡巴斯基實(shí)驗(yàn)室11日宣布，該實(shí)驗(yàn)室發(fā)現(xiàn)了一個(gè)自2007年就開始秘密運(yùn)轉(zhuǎn)的“網(wǎng)絡(luò)間諜行動(dòng)”，其主要目的是竊取加密密鑰及辦公文件等“敏感信息”。

據(jù)卡巴斯基實(shí)驗(yàn)室統(tǒng)計(jì)，該“網(wǎng)絡(luò)間諜行動(dòng)”的攻擊目標(biāo)已涉及31個(gè)國家的1000多個(gè)IP地址，主要以政府機(jī)構(gòu)、使領(lǐng)館、能源企業(yè)、研究機(jī)構(gòu)、私募股權(quán)公司和一些社會(huì)活動(dòng)人士做為攻擊目標(biāo)，然后竊取加密密鑰及辦公文件等“敏感信息”，甚至還遠(yuǎn)程操控被侵入設(shè)備，目前全球已有380多個(gè)組織和個(gè)人遭其侵害。

網(wǎng)絡(luò)間諜行動(dòng)攻擊范圍

網(wǎng)絡(luò)間諜行動(dòng)是“迄今最高級(jí)的全球網(wǎng)絡(luò)間諜行動(dòng)之一”，它運(yùn)用“極為復(fù)雜”的代碼和工具，不僅可以侵入運(yùn)行微軟操作系統(tǒng)的電腦，同樣也可以侵入蘋果OSX或Linux操作系統(tǒng)。另外，從卡巴斯基實(shí)驗(yàn)室截取的代碼推測(cè)，運(yùn)行蘋果iOS與谷歌安卓系統(tǒng)的移動(dòng)設(shè)備也有可能被黑客關(guān)顧。

針對(duì)這一事件，卡巴斯基與蘋果等公司已于上周聯(lián)手關(guān)閉了一些與“網(wǎng)絡(luò)間諜行動(dòng)”存在關(guān)聯(lián)服務(wù)器，用戶可以利用殺毒軟件將該行動(dòng)中使用的惡意代碼查殺。

究竟是誰策劃了這場(chǎng)“網(wǎng)絡(luò)間諜行動(dòng)”，目前還難以判斷。從目前掌握的一些情況分析，由于一些惡意代碼和文件名中均出現(xiàn)西班牙語單詞，該黑客很有可能來自西班牙語國家。

最后夏冰軟件安全專家提醒大家，黑客主要通過發(fā)送包含惡意網(wǎng)站鏈接的電子郵件來誘人上鉤，如果不點(diǎn)擊那些鏈接，電腦不會(huì)自動(dòng)被感染。

admin

收藏 海報(bào)分享