Stuxnet是一种复杂的恶意软件,在2010年左右感染了伊朗的核离心机。Stuxnet的继任者成功地渗透到了一个最引人注目的网络安全组织。今天,卡巴斯基实验室发表了一份名为Duqu2.0的验尸报告,这是它在2011年调查的Duqu项目的衍生产品;卡巴斯基此前曾将杜库与Stuxnet联系在一起。在杜曲和Stuxnet作为外部调查的一部分进行研究的地方,杜曲2.0正好出现在卡巴斯基的网络中。
首席执行官兼联合创始人尤金·卡巴斯基(Eugene Kaspersky)在博客中写道:“它背后的思想比我们之前看到的任何东西都超前了一代人——它使用了许多技巧,使得它很难被发现和中和。”。卡巴斯基实验室的研究人员说,大约六个月前,不明身份的黑客袭击了亚太卫星办公室的一名员工。虽然很难准确地重建发生了什么,但他们相信这名员工收到了一封含有恶意附件的有针对性的网络钓鱼电子邮件。一旦被打开,恶意软件就利用多次零日漏洞攻击(以前未知的安全漏洞,软件开发人员还没来得及修复)将自己潜入机器。根据该公司的报告,其中一个关键漏洞直到2015年6月9日才被修补。
卡巴斯基在2015年初发现了这一入侵,当时该公司的一名研究人员在测试新安全软件原型时发现了不寻常的漏洞。在意识到电脑被感染后,公司开始监控未知病毒的传播。慢慢地,几乎是看不见的,它通过Ars Technica所说的卡巴斯基网络中的“几十台”机器传播开来。
“它背后的思想比我们之前看到的任何东西都要超前一代。”
卡巴斯基坚称,该恶意软件既没有损害其安全服务,也没有损害其客户数据。尤金·卡巴斯基推测,黑客是在监视其正在进行的安全调查或研发。然而,特别令人担忧的是,复杂的Duqu2.0几乎肯定是一个**项目——卡巴斯基并不是它唯一的目标。
自从发现恶意软件后,该公司称他们发现了三家酒店的Duqu2.0漏洞,这三家酒店曾被用于伊朗核计划的谈判。据《华尔街日报》报道,在奥斯威辛集中营解放70周年纪念活动的现场也发现了这一消息,黑客可能在那里监视世界领导人。据报道,Duqu 2.0模块可能劫持了安全摄像头录像,从连接Wi-Fi的**或电脑上提取数据,打开麦克风窃听对话,并进入酒店前台电脑。卡巴斯基说,它仍在调查它认为是一个更大的目标蔓延。
根据目标的选择和其他间接证据,以色列可能是这些袭击的最有可能嫌疑人。虽然美国参与这一特定案件看起来更可疑,但美国和以色列被广泛怀疑合作开发了Stuxnet,而Duqu与Stuxnet有着紧密的联系,研究人员表示,外部开发人员要将Duqu复制到足够接近Duqu 2.0的程度是极其困难的。不过,卡巴斯基没有透露任何具体国家的名字。
... Stuxnet可能是唯一一个真正在全球享有盛名(除了网络安全和技术爱好者之外)的民族国家恶意软件,据信它是由美国和以色列设计的,目的是破坏伊朗的核计划,臭名昭著地摧毁了一些用于铀浓缩过程的离心机。 ...
... 这些攻击大多以钓鱼邮件或针对个人的恶意附件开始,攻击者希望这些邮件或附件能有助于渗透到关键系统中。 ...
当你想到网络安全攻击时,你会想到黑客探测网络漏洞的画面。或者是窃取员工登录凭据或安装在计算机上的恶意软件的网络钓鱼攻击。 ...
今天,奥巴马**发布博客,谴责伊朗拒绝伊朗公民“普遍享有获取信息的权利,并在网上自由**,伊朗**正在采取措施,使伊朗公民通过现代通信方法获得与世界其他地区联系所需的软件和服务变得更容易,美国财政部外国资产管...
...特洛伊木马Flame,可以与Stuxnet抗衡。“代号”蠕虫.Win32该恶意软件目前正在研究中,被称为“迄今发现的最复杂的威胁之一”。据信,该软件在中东的数千台计算机上都很活跃,主要分布在伊朗和以色列,以及北非的一些机器上...
...,其对所有受支持的Windows版本的更新都与最近发现的Flame恶意软件有关,该软件巨头表示,他们发现这个特定的恶意软件使用的是一个伪造的微软证书。”我们通过分析发现,恶意软件(Flame)的某些组件上有证书签名,这些证...
当俄罗斯卡巴斯基实验室的网络安全专家首次发现感染整个中东数千个系统的电脑间谍蠕虫Flame时,他们声称它“与Stuxnet没有重大相似之处”,据报道,2009年美国/以色列研发的网络武器开始瞄准伊朗核设施。但是在检查Stuxnet的...
...例外以使更新正常工作。 此更新是微软对Flame恶意软件使用的证书欺骗攻击的最新回应。Flame恶意软件是一种特洛伊木马,与破坏伊朗核设施的著名Stuxnet感染有关。这两个特洛伊木马是有联系的,但Stuxnet和Flame是非常...
《*****》报道说,美国和以色列合作**了“火焰”恶意软件——一种感染整个中东数千个系统的电脑间谍蠕虫——以攻击伊朗的核武器计划。这份来自匿名西方官员的确认书将“火焰”与美国和以色列2009年用来攻击伊朗核设施的S...