报告称中国黑客入侵全球能源公司计算机网络

迈克菲公司公布了名为《Global Energy Cyberattacks:“Night Dragon”》（PDF）的报告，声称从2009年11月开始，西方石油、能源和天然气公司遭到了秘密协调的有针对性的网络攻击，黑客利用社会工程、钓鱼手段和微软Windows漏洞、Microsoft Active Directory弱点和远程管理系统，窃取能源公司在运营、项目融资、油气开采和油田投标方面的敏感信息。

遭袭击的电脑目标在美国、台湾、希腊和哈萨克斯坦。黑客进入目标电脑系统的途径有两个，一个是通过这些公司的公共网站，一个是通过寄给公司管理人员的被病 毒感染的电子邮件。迈克菲鉴别出黑客使用的工具、技术和网络活动都发源于中国。这些工具包括reduh、WebShell、 ASPXSpy，微软提供的工具SysInternals，远程管理工具zwShell等。迈克菲对黑客活动进行了追踪，先追到中国山东省菏泽市的一家存 在恶意软件的网络服务器租赁公司，最后追到北京的一个IP地址，使用者在北京时间上午9点到下午5点之间活动。

原文链接：http://internet.solidot.org/article.pl?sid=11/02/10/1512233