【每日安全资讯】卡巴斯基:平昌冬奥黑客蓄意甩锅给俄罗斯
2018-03-10 00:00
519 查看
2018 平昌冬奥会给人们留下了许多不美好的回忆,而针对开幕式的网络攻击事件,更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大,指其意图对奥运会的 IT 系统造成严重破坏,而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究,这几行代码明显是故意留在那里的,其目的就是蓄意构陷。
在本周四于墨西哥坎昆举办的网络安全企业大会上,卡巴斯基实验室全球研究与分析小组负责人 Vitaly Kamluk 表示:“攻击者正变得越来越狡猾,他们已经明白,伪旗(false flag)才是终极的甩锅手段”。想要找出网络攻击的幕后黑手并非易事,以 2017 年爆发的 WannaCry 比特币勒索软件为例,即便其使用了 NSA 泄露的黑客工具,也并不能代表这是一起美国政府指使的事件。此外,美国政府用了大约 8 个月的时间,才宣布了“俄罗斯是 NotPetya 的幕后黑手”,称之为“史上最具破坏性的网络攻击”。Kamluk 补充道,研究人员们仍在努力找出“奥运破坏者”(Olympic Destroyer)的幕后真实身份。不过他指出,所谓朝鲜黑客组织 Lazarus Group 的代码应该是伪造的。卡巴斯基实验室查看了恶意软件的“Rich Header”部分(这是可以在大多数可执行 Windows 文件中找到的代码的一部分),发现了它与 Lazarus 此前的攻击有些不一致。“这一段明显是复制粘贴的”—— 卡巴斯基研究员 Igor Soumenkov 说到。Kamluk 称:“我们已经 100% 证明了它们是伪造的,其目的就是为了迷惑大众”。卡巴斯基实验室预计,未来还会有许多延续此举的攻击行动。*来源:cnBeta.COM更多资讯◈ 挖矿脚本之间的毁灭性竞争http://t.cn/RE1rOmR◈ 梵蒂冈邀请黑客解决问题而不是破坏安全http://t.cn/RE1rWCZ◈ 上海全面开展教育类移动应用程序专项整治工作http://t.cn/RE1rlq7◈ 不止于攻击 Memcached 漏洞可窃取服务器数据http://t.cn/RE1rjzL(信息来源于网络,安华金和搜集整理)
在本周四于墨西哥坎昆举办的网络安全企业大会上,卡巴斯基实验室全球研究与分析小组负责人 Vitaly Kamluk 表示:“攻击者正变得越来越狡猾,他们已经明白,伪旗(false flag)才是终极的甩锅手段”。想要找出网络攻击的幕后黑手并非易事,以 2017 年爆发的 WannaCry 比特币勒索软件为例,即便其使用了 NSA 泄露的黑客工具,也并不能代表这是一起美国政府指使的事件。此外,美国政府用了大约 8 个月的时间,才宣布了“俄罗斯是 NotPetya 的幕后黑手”,称之为“史上最具破坏性的网络攻击”。Kamluk 补充道,研究人员们仍在努力找出“奥运破坏者”(Olympic Destroyer)的幕后真实身份。不过他指出,所谓朝鲜黑客组织 Lazarus Group 的代码应该是伪造的。卡巴斯基实验室查看了恶意软件的“Rich Header”部分(这是可以在大多数可执行 Windows 文件中找到的代码的一部分),发现了它与 Lazarus 此前的攻击有些不一致。“这一段明显是复制粘贴的”—— 卡巴斯基研究员 Igor Soumenkov 说到。Kamluk 称:“我们已经 100% 证明了它们是伪造的,其目的就是为了迷惑大众”。卡巴斯基实验室预计,未来还会有许多延续此举的攻击行动。*来源:cnBeta.COM更多资讯◈ 挖矿脚本之间的毁灭性竞争http://t.cn/RE1rOmR◈ 梵蒂冈邀请黑客解决问题而不是破坏安全http://t.cn/RE1rWCZ◈ 上海全面开展教育类移动应用程序专项整治工作http://t.cn/RE1rlq7◈ 不止于攻击 Memcached 漏洞可窃取服务器数据http://t.cn/RE1rjzL(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
- 【每日安全资讯】特斯拉公共云曾被黑客入侵并隐匿挖矿 漏洞已顺利修复
- 【每日安全资讯】黑客或能利用智能手机应用让工厂爆炸
- 【每日安全资讯】全球顶级黑客大会落地北京
- 【每日安全资讯】黑客正在销售合法的代码签名证书
- 【每日安全资讯】关闭手机GPS就能躲开黑客跟踪?太天真
- 【每日安全资讯】外媒:欧洲最大追债公司之一数据遭黑客入侵
- 【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 【每日安全资讯】NiceHash黑客入侵事件后续,创始人Marko Kobal辞去CEO职务
- 【每日安全资讯】币安网发全球通缉令,25万美元等值赏金追缉黑客
- 【每日安全资讯】“生物黑客”是一群怎样的存在
- 【每日安全资讯】黑客攻击了BeeToken的电子邮件列表偷走了价值100万美元的以太坊
- 【每日安全资讯】卡巴斯基:安卓恶意软件Skygofree监控能力前所未有
- 【每日安全资讯】过去两年黑客从ICO中累计盗取价值4亿美元加密货币
- 【每日安全资讯】谷歌站上被告席:个人隐私“被遗忘权”受关注
- 【每日安全资讯】调查发现人们优先考虑密码的安全性而不是方便
- 【每日安全资讯】美国最高法院将裁决微软储存在海外的数据是否受美国司法管辖
- 【每日安全资讯】PayPal 与 600 多家公司分享你的数据