启汀技术部
上周,多家媒体报道俄罗斯黑客最近针对美国政府和白宫的电脑系统发动了攻击,企图盗取机密数据。4月18日,参与攻击案件调查的一家安全公司,披露了俄罗斯黑客在攻击中所使用的软件漏洞,微软Windows操作系统和Adobe公司的Flash软件,“不幸上榜”。
据英国路透社报道,美国知名安全公司“火眼”(FireEye)作出了这一披露。该公司称,俄罗斯黑客使用了Flash软件的一个漏洞,查看相关内容。另外一个漏洞是黑客十分熟悉的微软操作系统。
据报道,最近美国国务院和白宫遭遇的黑客攻击事件,被认为和俄罗斯黑客组织有关系。其中黑客成功进入了白宫的部分电脑,获取了部分敏感信息(非重要机密),比如美国总统奥巴马的访问行程等。
火眼公司目前正在参与此轮俄罗斯黑客攻击的调查中。不过该公司尚未证实,针对美国国务院和白宫的攻击者来自同一个组织。
该公司表示,上周二,Adobe公司已经针对被黑客利用的Flash软件漏洞,紧急发布了一个安全补丁,因此最新版Flash软件的用户,在安装补丁之后已经无需担忧。
据报道,微软Windows操作系统中被利用的漏洞,危险程度较低,主要涉及普通用户用更高权限使用系统。
微软公司的一名发言人表示,针对此次攻击中暴露出来的漏洞,微软团队正在开发安全补丁。
去年十月份,火眼公司曾经披露,一家名为“APT28”的俄罗斯黑客组织(诞生于2007年),曾经将美国军方电脑、国防部项目承包商、北约相关办公机构、格鲁吉亚的政府部门,以及一些和俄罗斯利益相关的国家,列为网络攻击目标。
另外,另外一家安全公司趋势科技,也曾经对外披露一个名为“PawnStorm”的黑客攻击计划,攻击目标包括美国国务院、俄罗斯相关人士、北约成员国、部分东欧国家等。
由于“PawnStorm”的攻击者和APT28组织使用相同的攻击工具,针对同样的目标,因此一些安全行业人士认为,这两个攻击组织其实就是同一伙人。
上周四,趋势科技公司表示,“PawnStorm”的攻击者最近已经增加了攻击频率,最新攻击对象包括曾经采访了美国总统奥巴马的网络博客作者。
趋势科技还透露,上述黑客集团可能从一家美国知名的报社,盗走了一个跑军方新闻口的记者的网络帐号密码资料。
据悉,虽然APT28此次利用的软件漏洞属于之前并未修补的新漏洞,但是行业人士认为,这个黑客组织技术高超。
值得一提的是,下周在加州旧金山市,将举行美国每年最大规模的安全行业大会“RSA大会”,因此最近,各家安全公司对外发布的报告和爆料也明显增加。