论文部分内容阅读
卡巴斯基的安全研究人员发现一个史上最先进的间谍软件,这种恶意软件比Stuxnet蠕虫还令人讨厌。专家称这种恶意软件发起的攻击为The mask(面具),因为西班牙语单词Caretor(面具)多次出现在恶意软件的源代码中。
The mask攻击被认为是一种高级持续性威胁(Advanced Persistent Threat,简称APT,指的是一种政府等各种组织使用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式),是一个针对特定目标实施的攻击。其受害者包括政府机构、大使馆、研究实验室、政治活动家和能源公司等。
The mask已经影响全球31个国家的380个受害者,据卡巴斯基的分析,The mask攻击可追溯到2007年,攻击的目的是收集机密数据,例如收集键盘输入的内容、Skype的通话内容、加密密钥和其他敏感信息。
The mask可以渗透到所有的操作系统,Windows、Mac OS X、Linux无一幸免,甚至iOS和Android系统也不在话下。在Windows中,The mask可以通过Flash播放器等软件和系统的安全漏洞侵入系统,并且该恶意软件竟然还拥有一个有效证书,因而,Windows的“用户帐户控制”功能并不发出任何警告。除此之外,The mask还试图通过防病毒软件的漏洞使病毒扫描系统处于瘫痪状态。
卡巴斯基的研究人员并没有透露谁该为这一攻击负责,因为在卡巴斯基的公告发出之后的几个小时,The mask相关的服务器都被清除了,仿佛被施了魔法。从这一攻击的程度和目标来看,卡巴斯基的专家怀疑,某些政府支持这一攻击,并且类似的攻击很快将会再次出现。
巴克莱银行:
27 000个客户数据记录泄漏
攻击者窃取巴克莱这家英国银行约27 000个客户的数据库记录,这些数据记录包含现金流记录、资本资产和收入信息。大多数数据的记录长达20页,知情人曾收到包含被盗数据样本的邮件。
韩国银行:
2 000万个客户数据记录被盗
据韩国金融监管部门的报告显示,约2 000万个客户的数据记录在今年1月中旬落入犯罪嫌疑人之手。这些数据包括账户号码、登录信息和客户的信誉评价等。目前,约20名犯罪嫌疑人已被逮捕。
NSA:
170万份文档被复制
美国国家安全局监听丑闻的举报人斯诺登曾用简单的攻击技术来复制信息,他发现前管理员用类似Google扫描互联网的所谓爬行的方式浏览NSA内部网络中令人感兴趣的文件,并且美国国家安全局夏威夷站的数据保护措施存在缺陷,无法防止类似的数据收集行为。
The mask攻击被认为是一种高级持续性威胁(Advanced Persistent Threat,简称APT,指的是一种政府等各种组织使用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式),是一个针对特定目标实施的攻击。其受害者包括政府机构、大使馆、研究实验室、政治活动家和能源公司等。
The mask已经影响全球31个国家的380个受害者,据卡巴斯基的分析,The mask攻击可追溯到2007年,攻击的目的是收集机密数据,例如收集键盘输入的内容、Skype的通话内容、加密密钥和其他敏感信息。
The mask可以渗透到所有的操作系统,Windows、Mac OS X、Linux无一幸免,甚至iOS和Android系统也不在话下。在Windows中,The mask可以通过Flash播放器等软件和系统的安全漏洞侵入系统,并且该恶意软件竟然还拥有一个有效证书,因而,Windows的“用户帐户控制”功能并不发出任何警告。除此之外,The mask还试图通过防病毒软件的漏洞使病毒扫描系统处于瘫痪状态。
卡巴斯基的研究人员并没有透露谁该为这一攻击负责,因为在卡巴斯基的公告发出之后的几个小时,The mask相关的服务器都被清除了,仿佛被施了魔法。从这一攻击的程度和目标来看,卡巴斯基的专家怀疑,某些政府支持这一攻击,并且类似的攻击很快将会再次出现。
巴克莱银行:
27 000个客户数据记录泄漏
攻击者窃取巴克莱这家英国银行约27 000个客户的数据库记录,这些数据记录包含现金流记录、资本资产和收入信息。大多数数据的记录长达20页,知情人曾收到包含被盗数据样本的邮件。
韩国银行:
2 000万个客户数据记录被盗
据韩国金融监管部门的报告显示,约2 000万个客户的数据记录在今年1月中旬落入犯罪嫌疑人之手。这些数据包括账户号码、登录信息和客户的信誉评价等。目前,约20名犯罪嫌疑人已被逮捕。
NSA:
170万份文档被复制
美国国家安全局监听丑闻的举报人斯诺登曾用简单的攻击技术来复制信息,他发现前管理员用类似Google扫描互联网的所谓爬行的方式浏览NSA内部网络中令人感兴趣的文件,并且美国国家安全局夏威夷站的数据保护措施存在缺陷,无法防止类似的数据收集行为。