雷竞技官网

谷歌对俄罗斯政府的黑客组织了解多少-流量监控软件
[时间:2017-02-22]  [文章来源:上海百络]  [责任编辑:admin]

        一(yi)家美国安全企业(ye)披露了一(yi)组(zu)隶属于俄罗斯政府(fu)的黑客——并将其(qi)命名(ming)为 APT28。该(gai)组(zu)织曾(ceng)针(zhen)对(dui)格鲁吉亚及其(qi)它多个东欧(ou)国家广泛开(kai)展间谍活动。两年半之后(hou),APT28——也(ye)被称为“奇幻熊”或者“Sofacy”——开(kai)始在网(wang)络安全行业(ye)之外得到高(gao)度(du)关注,因为其(qi)对(dui)美国民主党竞选委员会开(kai)展攻击并泄露出大(da)量(liang)内部文件(jian)(jian)与电子邮件(jian)(jian)。在FireEye公司报告之前,APT28一直是网络(luo)安全领域之内(nei)的秘密角色(se)。当时,几家(jia)相(xiang)关厂(chang)商有意共享与该黑客组(zu)织相(xiang)关的信(xin)息。甚至谷歌公司也曾(ceng)对该组(zu)织开(kai)展调查,并整理出一份(fen)长(zhang)达40页的技(ji)术性报告,但却从未进行公开(kai)发表。这类(lei)文(wen)件在威胁(xie)情报业(ye)内可(ke)以算是(shi)一(yi)种(zhong)常(chang)见(jian)的(de)指(zhi)导性资料,但(dan)公众则(ze)很少会从谷歌处看到这样的(de)报告(gao)。此份(fen)报告(gao)来自谷歌最有(you)趣(qu)的(de)一(yi)项数据来源,其中涉及各类(lei)恶意软(ruan)件与网(wang)络安全威胁(xie)——Virus Total,Virus Total是(shi)一(yi)个(ge)提供免费(fei)的(de)可(ke)疑文(wen)件分析服(fu)务的(de)网(wang)站,由Google于(yu)2012年收购获得。报告(gao)当中提到APT28所使用的(de)恶意软(ruan)件,包括Sofacy与 X-Agent,乃是(shi)“由国家资助打(da)造的(de)复(fu)杂工具,主要针对前(qian)苏(su)联各成(cheng)员(yuan)国、北约成(cheng)员(yuan)国及其它西欧国家使用”。

        尽管(guan)谷歌公司的(de)安全研(yan)究人(ren)员并不会(hui)深入探究这些活动背后的(de)真正(zheng)(zheng)操作(zuo)者(zhe),但他们(men)暗示(shi)称,他们(men)认同目前(qian)的(de)普遍观点——即APT28正(zheng)(zheng)以一种非(fei)常聪明的(de)间谍方式帮助俄罗斯政府工(gong)作(zuo)。具体来讲,他们(men)为自己的(de)报告选择(ze)了这样一条标题:《窥探水族馆》。虽然这(zhei)条标题(ti)初读(du)起来似乎相当(dang)晦涩,然而(er)对于(yu)关(guan)注俄(e)罗斯间谍活动的(de)从业者而(er)言(yan),其表(biao)达却再清晰不过——俄(e)罗斯的(de)军事(shi)情报机构总部被称为GRU,亦称格勒乌,亦被俗(su)称“水族馆(guan)”。Comae Technologies公司(si)与(yu)(yu)OPCDE大会创(chuang)始人兼安全(quan)研究员Matt Suiche在接受采访时表示,“看起来(lai)谷(gu)歌公司(si)的研究人员在Sofacy被(bei)正式(shi)披露之前(qian)就对其拥有(you)相当程度的了(le)解(jie)。另外,谷(gu)歌亦在Sofacy与(yu)(yu)X- Agent被(bei)FireEye、ESET乃至CrowdStrike发现前(qian)就将其与(yu)(yu)俄(e)罗(luo)斯政府联系了(le)起来(lai)。”

       谷歌公(gong)司(si)安(an)全(quan)研究人员们指出APT28利用(yong)其首阶(jie)(jie)段(duan)恶意软件Sofacy攻击(ji)了大量目(mu)标,但在(zai)X-Agent阶(jie)(jie)段(duan)则开始组织更具针对性的(de)复杂攻击(ji)——X-Agent最近曾被用(yong)于攻击(ji)乌克兰军事单(dan)位(wei)等(deng)“高优先(xian)级目(mu)标”。谷歌在(zai)报告中提(ti)到(dao),“Sofacy的(de)使(shi)用(yong)频率达到(dao)X-Agent的(de)三倍以上,目(mu)前(qian)已经收集到(dao)超过600份不同样(yang)本。”谷歌公司的一位发言人通过电子邮件(jian)指出,该公司的“安全团队一直(zhi)在监控各类针(zhen)对互联网(wang)用(yong)户(hu)的潜在威胁(xie),并会定(ding)期(qi)发布信息以更好地对用(yong)户(hu)加以保(bao)护。”格鲁吉亚遭受Sofacy恶(e)意软件侵扰的比(bi)例最高,其次(ci)分别为罗马(ma)尼亚、俄(e)罗斯与丹麦。尽管这份报告现在看来在内容上有些过时,但它的存在证明APT28确实曾经利用高复杂度恶意活动打击政治利益相关目标,这无疑背叛了该组织昵称中所表达的建立初衷。另外,这亦代表着像谷歌这样一家并未像反病毒与安全厂商那样在成千上万客户计算机上安装流量监控软件以专门检测恶意软件的企业,同样有能力掌握大量与政府支持型黑客组织有关的确切信息——这显然得益于谷歌对于大规模数据的访问能力。



    [关闭本页]
  关键词:  流量监控软件,上网行为管理
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网