分享

卡巴斯基自己的网络遭到攻击

 看见就非常 2015-06-24

222.jpg

尤金·卡巴斯基——卡巴斯基实验室的创始人披露称,民族国家研发的高级持续性安全威胁Duqu 2.0在其公司里已存在数月。

尤金·卡巴斯基——卡巴斯基实验室创始人曾习惯于谈论其安全公司在其他公司网络中发现的安全问题。今天,卡巴斯基鲜有地有机会开始讨论其自身网络所遭受的安全威胁,而且此次威胁数月后才被发现。

卡巴斯基将该高级持续性攻击(APT)称为Duqu 2.0,因为它与2011年首次发现的国家支持的恶意软件Duqu有关。在伦敦的网络直播发布会上,卡巴斯基详细描述了Duqu 2.0攻击,并十分谨慎避免将该攻击与任何特定的民族国家相联系。除了卡巴斯基实验室遭到攻击,Duqu 2.0还瞄准了伊朗最近的六国核武器谈判,因而生产以色列国家在某种程度上与Duqu 2.0有关的推测。

Duqu 2.0使用了微软三个不同的零日漏洞攻击,这些漏洞自69日开始已得到修复。

“此次攻击相当复杂,而且这非常像是国家支持的恶意软件那种东西,”卡巴斯基在发布会中说道,“以好莱坞的话来说,这像是《异形》、《终结者》和《铁血战士》的混合体。” 《异形》、《终结者》和《铁血战士》是三部著名的电影,它们中均具有极具攻击性的无情的邪恶角色。

卡巴斯基注意到,Duqu 2.0非常擅长逃避,并且不会创建任何磁盘上的文件或注册表键值。但是,他说,Duqu 2.0是基于内存的程序,并以非常有效率的方式运行。

卡巴斯基说:“它伪装成系统管理员在网络中升级软件,从而在网络中蔓延。”

卡巴斯基承认Duqu 2.0在他的公司网络中待了数月才被发现。然而,他说,他的公司已经实施了一次深度审计。并且,他相信没有任何用户或合作方的信息会被泄露。他说,Duqu 2.0攻击者仅企图找出卡巴斯基实验室关于病毒研究和该公司发现、处理恶意软件的方法等信息。

对于卡巴斯基实验室是怎样发现Duqu 2.0恶意软件的,卡巴斯基未透露任何信息。“别闹,攻击网络安全公司是一件愚蠢的事情。我们迟早会发现它的。”他说,“我们都是拿自己测试最新的技术,我们有反APT工具可以检测网络中不正常的行为。而且我们也有在因特网中发现新恶意软件的能力,只是这次是在我们自己公司的网络中发现。”

关于卡巴斯基为什么会公开此次针对他自己公司的攻击,他说这是在分享信息,以保护整个因特网。

“通常来说,企业不愿意公开这种事件,因为可能会损害声誉,但是我们决定以不同的方式处理,”他说,“我们想要展示正确的应对方式,因为为了打击网络攻击,企业必须保持透明。如果企业都保持沉默的话,它们会一个接着一个受到攻击而瘫痪。”

他说,因为受到Duqu 2.0攻击的教训和经验,卡巴斯基实验室变得更加聪明了,并且甚至能比以前更好地检测出威胁并更好地保护用户了。

卡巴斯基进一步说道,他担心新的Duqu 2.0攻击最终会从民族国家支持的攻击者转到网络罪犯的手中并会衍生出更多攻击各种组织的工具。

卡巴斯基说:“我担心本次攻击的下一步会成为网络恐怖主义的时代。”


    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多