據網路安全公司iSight Partners發表最新報告指出,
起司豬排
,俄羅斯駭客已利用微軟Windows系統及其他軟體漏洞,
油雞宅配
,試圖竊取北約組織(NATO)、歐盟、烏克蘭等國外組織的電腦機密資料。目前微軟則表示已釋出自動更新提升安全。
iSight表示,
主機代管
,目前並無法獲知駭客究竟竊取哪些資料,
必買團購
,從語言線索、目標對象與釣魚郵件(phishing emails)等內容研究人員高度懷疑駭客正尋找與烏克蘭危機、外交、能源與電信業相關的資料,
關鍵字優化
,受影響的電腦包括 Windows及Windows Server 2008與2012支援版本。
該公司表示,受害的單位除北約外,還包括西歐政府、一家法國電信業者以及一家波蘭能源公司。
【數據已遭竊走】
iSight分析師瓦德表示,「我們在攻擊也發現包含中毒的PowerPoint檔案。目前無法明確指出那些資料已遭竊取,但數據遭取走已是事實。」
由於駭客使用部分軟體代碼係引用科幻小說《沙丘魔堡》(Dune),因此,iSight便將這群駭客命名為「沙蟲隊伍」(Sandworm Team)。
據iSight網路間諜活動部門主管胡爾奎斯特說,「我們也看到該事件應與俄羅斯有強烈的關聯。」目前已有證據顯示烏克蘭政府的電腦已遭到入侵,但他們目前無法確認受到攻擊的對象與系統。
胡爾奎斯特認為,雖然目前證據無法直接指向俄羅斯政府曾牽涉其中,但因為駭客活動牽涉間諜行為並非單純網路犯罪,因此,他相信駭客應該受到政府勢力支持。
【曾收過惡意檔案】
過去2013年12月,北約組織也曾收到偽裝歐洲外交政策的惡意電子檔,烏克蘭地方政府與美國學術單位過去也曾收到已受病毒感染的電子郵件,該郵件還聲稱握有親俄羅斯極端分子的名單。
據資深分析師羅賓森指出,大部分被鎖定的系統已遭感染,因為這些惡意軟體非常複雜並採用前所未見的攻擊方式,使其能夠通過重重保護程式關卡。
目前這項長達5年的間諜活動仍在持續中。微軟公司發言人表示,目前已透過發布的自動更新修復 CVE-2014-4114的安全漏洞。包括北約、俄羅斯與烏克蘭則未未發表看法。
【更多精采內容,詳見】,