美網安全商︰疑有國家背景黑客組織攻擊中俄
【明報專訊】 美國網絡安全技術供應商賽門鐵克日前指出,一個名為「神行客」(Strider)的黑客小組,有選擇性對中國、俄羅斯、瑞典、比利時等國目標,展開網絡間諜式攻擊;其高度先進的技術手段表明,這個黑客小組很可能有國家背景。
賽門鐵克安全反應團隊指,「神行客」早在2011年10月已開始活動,但因隱蔽性很強,直至最近才被發現;「神行客」的目標選擇性極強,該公司僅發現位於俄羅斯、中國、瑞典和比利時4個國家的7個機構,共計36台電腦遭到攻擊,具體包括俄羅斯的4個機構,中國的一個航空公司,瑞典的一個機構以及位於比利時的一個使館。
賽門鐵克稱,「神行客」使用了一款名為Remsec的惡意軟件,該軟件是一個對目標進行監視的隱形工具,可以在被感染的電腦上「開設後門」、記錄敲擊鍵盤的活動並竊取電腦中的文件和數據;而Remsec與數年前曝光的惡意軟件「火焰」有相似之處。
有網絡安全專家分析,「火焰」是有政府背景的惡意軟件,有西方國家參與開發。
鑑於「神行客」選擇攻擊目標的特點及其所用惡意軟件的監視功能,賽門鐵克認為這個黑客小組很可能是國家級別的,但是賽門鐵克並未說明哪個國家政府或與此有關。