謝至恩世界知名的防毒軟體公司卡巴斯基(Kaspersky)自承公司系統遭到駭客入侵,公司宣稱相信該攻擊是針對公司研發中的新科技而來。
世界知名的防毒軟體公司卡巴斯基 (Kaspersky) 自承公司系統遭到駭客入侵,公司宣稱相信該攻擊是針對公司研發中的新科技而來。
卡巴斯基表示將持續檢查內部系統,但相信應該是駭客攻擊剛發生時就被發現阻攔了,儘管駭客應該已經成功取得部分檔案,但都是不會影響到系統運作的非關鍵檔案。
執行長 Eugene Kaspersky 表示:「刺探資訊安全公司是一股非常危險的趨勢,因為保護世界安全無虞的唯一方式,就是依靠國家執法與安全公司對抗這些駭客攻擊。」
卡巴斯基實驗室表示在攻擊剛發生時便被發現了,並形容這次的攻擊行為「是有史以來看過最複雜的行動」,惡意程式並沒有寫入到任何磁碟上,而是躲在記憶體中,因此非常難以被偵測。卡巴斯基追蹤攻擊來源,結果追溯到之前名為 Duqu 木馬的未知作者,該木馬在 2011 年曾備用來攻擊伊朗、印度、法國與烏克蘭等地。
而卡巴斯基表示這個木馬程式利用微軟的軟體安裝程式 (MSI) 來進行散佈,使用了 3 個零時差漏洞來成功入侵。「這真讓人印象深刻,使用到 3 個零時差漏洞來完成攻擊,這成本一定高得嚇人。」卡巴斯基實驗室全球研究分析團隊總監 Costin Raiu 表示。
他警告說卡巴斯基已經掌握了「Duqu 2.0」木馬已經被用來製造其他攻擊行動的證據,而 F-Secure 研究長 Mikko Hypponen 也表示 Duqu 2.0 已成為資安界今年最重要的新聞,「看起來資安公司已經成為駭客們攻擊其他對象的跳板之一了,例如 RSA 前幾年也被駭客入侵過,當時認為駭客真正的目標其實是 RSA 位於美國的客戶。」
卡巴斯基很有信心表示客戶與夥伴們的系統仍然非常安全。
Source: BBC