永利澳门娱乐场网投_永利澳门娱乐场主页_永利澳门娱乐场官网 >  国外 >  疑似俄罗斯间谍软件Turla瞄准欧洲,美国 > 

疑似俄罗斯间谍软件Turla瞄准欧洲,美国

永利澳门娱乐场网投 2017-06-02 03:09:00 国外

伦敦/波士顿(路透社) - 迄今为止发现的最复杂的网络间谍程序之一,一个复杂的间谍软件悄悄地感染了欧洲和美国数百台政府计算机

一些安全研究人员和西方情报官员表示他们相信恶意软件被广泛称为Turla,是俄罗斯政府的工作,与用于发动2008年美国军方大规模突破的相同软件有关

它还与之前已知的大规模全球网络间谍行动有关,该行动被称为Red October目标外交,军事和核研究网络这些评估是基于对黑客采用的策略的分析,以及技术指标和他们所针对的受害者“这是与俄罗斯其他攻击有关的复杂恶意软件,使用加密并针对西方政府它有俄罗斯爪子美国前外交官吉姆·刘易斯(Jim Lewis)说,现在已经完成了打印华盛顿战略与国际研究中心的研究员然而,安全专家告诫说,虽然说Turla看起来俄罗斯的情况可能很强,但除非莫斯科声称责任,否则不可能证实这些怀疑

开发商经常使用技术来掩盖他们的身份

一个鲜为人知的德国反病毒公司G Data发布了一份名为Uroburos的病毒报告本周发布了威胁,该代码中的名称文字可能是希腊象征蛇吃自己的国家支持的网络攻击专家表示,俄罗斯政府支持的黑客以高度自律,擅长隐藏自己的轨道而闻名,在保持对受感染网络的控制方面非常有效,在选择目标方面比中国同行更具选择性“他们知道当大多数人认识到某人时,他们没有技术知识或坚韧不拔地与他们争夺战一位帮助国家支持的黑客入侵者的专家说:“他们只是休眠了

”一名前西方情报官员评论说:“他们可以吸引一些非常高级的程序员和工程师,包括为有组织犯罪集团工作的人员五角大楼和美国国土安全部官员周五表示,英国首席国防承包商英国的BAE系统应用情报公司(BAE Systems Applied Intelligence)发布了自己的间谍软件研究报告

它称之为“蛇”该软件的纯粹复杂性远远超出之前遇到的 - 虽然它并没有归咎于攻击“威胁确实提高了潜在目标和安全社区的标准总的来说,必须做的是保持领先于网络攻击,“BAE Systems Applied Intelligen的董事总经理Martin Sutherland说道

多年来,安全公司一直在监控Turla赛门铁克公司估计,有多达1000个网络被Turla和相关病毒感染,AgentBTZ没有任何受害者称,只有大多数是政府计算机BAE表示它收集了100多个独特的样本Turla自2010年以来,包括来自乌克兰的32人,来自立陶宛的11人和来自英国的4人

来自其他国家的人数较少黑客使用Turla在受感染的网络中建立隐藏的立足点,他们可以搜索其他计算机,存储被盗信息,然后传输数据回到他们的服务器“虽然它似乎是俄罗斯人,但没有办法确切地知道,”总部位于赫尔辛基的F-Secure首席研究官Mikko Hypponen表示,该公司去年遇到了Turla正在监控威胁的安全公司该行动的复杂性表明它很可能得到一个民族国家的支持,技术指标使他们相信这是俄罗斯发展的工作欧洲各国政府长期以来一直欢迎美国帮助反对克里姆林宫的间谍活动,但去年因为发现美国国家安全局的监视规模而受到激怒,这种监视范围也延伸到了自己的领土

安全专家称隐形Turla与同一家族属于同一家族迄今为止发现的臭名昭着的间谍软件:AgentBTZ用于美国中央司令部的大规模网络间谍活动于2008年浮出水面,是迄今为止美国最严重的违规行为之一 虽然华盛顿从未正式归咎于责任,但几位美国官员告诉路透社他们认为这是俄罗斯的工作Hypponen说AgentBTZ最初是在2008年欧洲北约国家的一个军事网络中发现的,但没有提供任何细节F-Secure被命名为命名虽然研究人员认为它是在2006年创建的,但卡巴斯基实验室研究员Kurt Baumgartner表示,他相信Turla和AgentBTZ与Red October有关,Red October在2013年1月他的公司报告后突然关闭了“Unusually unique artifacts”

链接Red October,AgentBTZ和Turla,“他说,指的是恶意软件的代码和功能中包含的文本字符串,赛门铁克安全响应中心的技术总监Eric Chien将Turla描述为AgentBTZ的”演变“”他们是一个非常活跃的发展组织,“Chien说芬兰说它的外交部计算机系统去年遭到攻击,但不会精心制作te瑞典国防广播机构表示,网络间谍活动“比人们想象的更为普遍”,并补充说它发现了针对当局,政府和大学的多次攻击,有些只是在捷克共和国,爱沙尼亚,波兰和罗马尼亚政府消息来源几年后才被发现Turla没有直接影响他们路透社联系的其他欧洲政府拒绝发表评论尽管计算机安全研究人员已经悄悄研究Turla两年多了,但只有在G Data公布其报告G Data发言人Eddy Willems后拒绝公开讨论该威胁

为任何受害者命名或确定该报告的作者,称该公司担心Turla背后可能试图伤害他的组织AlienVault实验室主任Jaime Blasco表示,Turla更像​​是间谍活动的“框架”而不仅仅是恶意软件恶意软件是一个“根工具包”,隐藏了间谍活动的存在,也创造了一个隐藏的,加密的文件系统,用于存储攻击者使用的被盗数据和工具,他说这些工具包括密码窃取程序,用于收集系统信息的小程序和文档窃取程序操作员可以将专用工具下载到受感染的系统上,添加任何功能据赛门铁克称,他们希望将它包含在加密文件系统中,他们已经使用了位于世界各国的数十种不同的“命令和控制”服务器来控制受感染的系统,赛门铁克的研究人员帮助确定并关闭了其中一些系统研究人员表示,Turla的代码会定期更新,包括改变以避免检测,因为反病毒公司检测到新的菌株BAE表示它有两个样本在2014年1月创建Chien说在某些情况下,当命令和控制服务器脱机时,Turla的运营商已迅速推出新版本的恶意软件,将受感染的计算机定向到新命令和c ontrol服务器“他们有一个超级活跃的开发团队,”他说布拉格的Jan Strouhal补充报道,华沙的Marcin Goeetig,伦敦的Guy Faulconbridge,萨格勒布的Zoran Radosavljevic,奥斯陆的Gwladys Fouche,布加勒斯特的Matthias Williams,Gabriela Baczynska in莫斯科,柏林的Alexandra Hudson,斯德哥尔摩的Johan Sennero,华盛顿的Phil Stewart; Richard Valdmanis和Ralph Boulton编辑

作者:桑菊跌

日期分类