北京时间8月1日消息,据路透社今天报道,一个两年前入侵过安全公司RSA系统的中国黑客组织,如今又将攻击目标对准一家跨国电话会议设备制造商,可能试图窃听董事会议和其他高级别远程会议的内容。
根据戴尔公司旗下SecureWorks安全部门的研究人员周三公布的一份文件,这个黑客组织利用多台电脑处理感染了恶意软件的设备通讯,试图窃取重要数据,而SecureWorks部门已经对这些电脑进行了监控。
虽然研究人员无法确认该黑客组织正在窃取哪类信息,但他们发现多家公司和办事处正在传输信息,对自己被窃听浑然不知。SecureWorks两位研究人员乔·斯图尔特(Joe Stewart)和唐·杰克逊(Don Jackson)表示,遭到入侵的电脑属于一家跨国电话会议设备厂商,它们分别放在五个不同的办公地点。
斯图尔特在接受采访时表示:“我认为黑客正在寻找源代码”,这些代码可以帮助他们发现系统漏洞,进而展开进一步攻击以窃取信息。他说:“如果最终目标是这家电话会议厂商的客户,他们可能想要窃听其办公地点的信息。”
斯图尔特拒绝透露这家电话会议设备厂商的名称,但他已经将相关情况通知了该公司以及执法机关。研究人员此前就在高端电话会议设备上发现了安全漏洞,而最新发现表明这些设备已经成为主要攻击目标。黑客通常会采取多个步骤,对目标展开攻击,包括对EMC旗下安全公司RSA的攻击。
在RSA“被黑”事件中,黑客窃取了部分重要信息,令其可以复制SecurID令牌上的密码,国防承包商和其他RSA客户可利用SecurID令牌,对远程登录的用户身份进行验证。研究人员表示,在这起事件中,承包商才是黑客攻击的真正目标。
斯图尔特透露,新一轮攻击的实施者是隐藏在北京的一家黑客组织,他和其他安全研究人员已经对该组织进行了数年的研究。该组织通常会利用三十多种恶意软件实施攻击,而斯图尔特和杰克逊只追踪了其中一种。
斯图尔特称,他们追踪到的代码家族共有数百个变种,至少在64次攻击活动中被派上了用场,包括对那家电话会议设备厂商的渗透。同样的程序还被用于攻击政府机构和10个行业组织,包括矿业、媒体和通信业等。
在斯图尔特和杰克逊确认的被恶意软件感染的目标中,数量最多的在日本,其次是印度、韩国、中国台湾和美国。
相关报道:
- 黑客攻击多家网游公司索要“保护费”被批捕2013-08-23
- 黑客称获得Twitter用户数据库 已泄露万余帐户2013-08-21
- 日本智能马桶并不安全 专家称易遭黑客攻击2013-08-07
- 汽车不再安全:美黑客本周将公布入侵方式2013-07-29
- 全球最牛黑客暴毙 生前曾让ATM机吐钞票(图)2013-07-29
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行