以色列黑客—>俄罗斯卡巴斯基—>美国网络武器
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全10月13日讯 据《纽约时报》周二报道,以色列情报官员2014年入侵了卡巴斯基的网络,发现俄罗斯政府黑客利用卡巴斯基反病毒软件扫描全球的计算机搜罗美国的网络武器,之后提取匹配文件。
俄罗斯利用全球卡巴斯基产品作为间谍工具
据称,俄罗斯政府黑客入侵了卡巴斯基的服务器获取卡巴斯基反病毒软件标记的与已知美国漏洞利用代码匹配的可疑数据。
这意味着,俄罗斯政府黑客将全球数百万台电脑上安装的卡巴斯基软件作为搜索间谍工具。
反病毒软件保护用户设备的同时,也可能给组织机构(尤其NSA)带来重大风险,因为扫描计算机会扫出威胁,例如新开发的漏洞利用或间谍软件,反病毒软件会将扫描的威胁上传到反病毒厂商的云端进行分析。
如果能渗透到反病毒后端系统,攻击者便能搜索敏感文件,窃取样本副本。
由此来看,俄罗斯黑客明显在搜找美国的漏洞利用,大概是为了对抗西方等地区的公司和政府机构,强化自身的网络防御以挫败美国的网络武器。
以色列黑客入侵卡巴斯基发现端倪
纽约时报尚未确定俄罗斯黑客窃取的具体信息,但该媒体声称俄罗斯政府黑客进入卡巴斯基网络长达两年之久。实际上,2015年,卡巴斯基称在公司网络中发现复杂的网络间谍代码,但并未提及以色列是罪魁祸首。当时,卡巴斯基遭遇Duqu 2.0间谍软件感染,该软件与美国-以色列开发的震网(Stuxnet)蠕虫病毒有关。
据泰晤士报报道,以色列政府向美国通知了俄罗斯入侵一事,美国随后花几个月时间讨论并审查卡巴斯基软件。以色列提供的信息最终使美国上月对卡巴斯基产品发出禁令,而美国方面对禁令起因缄默不语。
泰晤士报报道称,卡巴斯基否认参与俄罗斯入侵。卡巴斯基表示,卡巴斯基实验室从未帮助、将来也不会帮助全球任何政府实施网络间谍活动。
尚无证据表明卡巴斯基是俄罗斯黑客同谋
俄罗斯大肆使用卡巴斯基反病毒软件——泰晤士报称,俄罗斯将卡巴斯基软件变成搜索敏感数据的谷歌式搜索引擎。虽然泰晤士报报道进一步揭示,俄罗斯政府黑客利用卡巴斯基反病毒软件窃取美国敏感信息的具体做法,但目前尚不清楚卡巴斯基是否是俄罗斯政府的同谋。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1041620571.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容