卡巴斯基遭到入侵 Duqu 2.0木馬成罪魁禍首

世界知名的防毒軟體公司卡巴斯基(Kaspersky)自承公司系統遭到駭客入侵,公司宣稱相信該攻擊是針對公司研發中的新科技而來。

kaspersky CEO Eugene Kerspersky

世界知名的防毒軟體公司卡巴斯基(Kaspersky)自承公司系統遭到駭客入侵,公司宣稱相信該攻擊是針對公司研發中的新科技而來。

卡巴斯基表示將持續檢查內部系統,但相信應該是駭客攻擊剛發生時就被發現阻攔了,儘管駭客應該已經成功取得部分檔案,但都是不會影響到系統運作的非關鍵檔案。

執行長Eugene Kaspersky表示:「刺探資訊安全公司是一股非常危險的趨勢,因為保護世界安全無虞的唯一方式,就是依靠國家執法與安全公司對抗這些駭客攻擊。」

卡巴斯基實驗室表示在攻擊剛發生時便被發現了,並形容這次的攻擊行為「是有史以來看過最複雜的行動」,惡意程式並沒有寫入到任何磁碟上,而是躲在記憶體中,因此非常難以被偵測。卡巴斯基追蹤攻擊來源,結果追溯到之前名為Duqu木馬的未知作者,該木馬在2011年曾備用來攻擊伊朗、印度、法國與烏克蘭等地。

而卡巴斯基表示這個木馬程式利用微軟的軟體安裝程式(MSI)來進行散佈,使用了3個零時差漏洞來成功入侵。「這真讓人印象深刻,使用到3個零時差漏洞來完成攻擊,這成本一定高得嚇人。」卡巴斯基實驗室全球研究分析團隊總監Costin Raiu表示。

他警告說卡巴斯基已經掌握了「Duqu 2.0」木馬已經被用來製造其他攻擊行動的證據,而F-Secure研究長Mikko Hypponen也表示Duqu 2.0已成為資安界今年最重要的新聞,「看起來資安公司已經成為駭客們攻擊其他對象的跳板之一了,例如RSA前幾年也被駭客入侵過,當時認為駭客真正的目標其實是RSA位於美國的客戶。」

卡巴斯基很有信心表示客戶與夥伴們的系統仍然非常安全。

Source: BBC

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416