卡巴斯基遭遇APT攻击 隐藏数月未被发现

简介: 本文讲的是 卡巴斯基遭遇APT攻击 隐藏数月未被发现,作为全世界领先的安全公司卡巴斯基,经常会披露它发现的各大机构被攻击的安全事件,但现在可以谈谈自己了。

本文讲的是 卡巴斯基遭遇APT攻击 隐藏数月未被发现,作为全世界领先的安全公司卡巴斯基,经常会披露它发现的各大机构被攻击的安全事件,但现在可以谈谈自己了。

image

尤金·卡巴斯基把这个APT恶意程序称之为Duqu 2.0,因为它与2011年发现的背后有国家支持的恶意软件Duqu有关。Duqu最早出现在2011年9月,是继震网蠕虫后最受关注的恶意程序之一,大多数Duqu出现在工控系统中。在本周二的网络新闻发布会上,卡巴斯基仔细地解释了这个恶意软件。除了攻击卡巴斯基的网络以外,Duqu还攻击了新近P5+1的伊朗核武器谈判。因此,这个恶意软件背后的国家有可能是以色列。

Duqu2.0利用了三个微软的零日漏洞,微软在本周二刚刚发布这些漏洞的补丁。

“攻击非常之高端复杂,这是一种新一代的很可能为国家支持的恶意软件。如果用好莱坞电影来比喻,它就是一种外星人、终结者和铁血战士的混合体。”

Duqu2.0非常难以检测,它不会建立任何on-desk文件,也不会生成注册表目录,它是一种基于内存的应用程序。“通过假扮成系统管理员升级网络软件以在网络中传播。”

卡巴斯基承认在发现之前,Duqu2.0已经在他公司的网络中潜伏了数月的时间。他表示,研究人员已经对这个程序进行了深度的检测,相信没有任何卡巴斯基的用户或合作伙伴的信息受到危害。攻击者只是在寻找卡巴斯基病毒研究方面的信息,以及如何发现和处理恶意软件的技术。

至于如何发现Duqu2.0的,卡巴斯基一个字都没有提。“攻击网络安全公司是愚蠢的行为,我们尽早会发现的。我们有新的检测技术,对付APT的工具,还有在互联网上找到恶意软件的高超技术,只不过这次是在本公司找到的。”

而卡巴斯基之所以要把这起针对自己公司的攻击事件披露出来,是因为互联网是一个整体,要保护它就需要信息共享。

“通常上来讲,企业都不愿意披露这样的事情,因为可能会导致名誉上的损害,但我们决定不这样去做。我们想展示正确的行为,因为要想对抗网络攻击,企业必须透明,一味沉默的话就会被一个接一个的干掉。”

卡巴斯基表示,正因为Duqu2.0的攻击,卡巴斯基实验室现在更加聪明并比之前更加具备检测威胁和保护客户的能力。但令人担心的是,Duqu2.0最终会从国家支持的黑客那里流入到犯罪分子手中,从而带来更普遍的威胁。

“我担心这次攻击的下一步就是网络恐怖主义。”

原文发布时间为:六月 11, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/8110.html

相关文章
|
安全 Linux 文件存储
APT化、高赎金与定向攻击 | 2021年度阿里云勒索攻击态势报告
约80%攻击都伴随着"数据泄露"和"双重勒索"威胁
461 0
 APT化、高赎金与定向攻击 | 2021年度阿里云勒索攻击态势报告
|
安全 Windows 网络安全
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
3310 0
|
安全
俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选
本文讲的是俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选,近日,挪威外交部、情报部、国家辐射防护局、工党议会以及一所学校受到了俄罗斯黑客组织APT 29的网络钓鱼攻击。挪威官方称尚未有敏感数据泄露。
1419 0
|
存储 安全 数据安全/隐私保护
深度剖析俄罗斯黑客组织APT29的后门
本文讲的是深度剖析俄罗斯黑客组织APT29的后门,POSTSPY最大程度的利用了内置于Windows系统中的特性来设置隐蔽的后门,这些特性被称为“living off the land”
2583 0
|
安全 Linux Shell
反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
本文讲的是反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞,类别:Web页面生成(“跨站点脚本”)[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ]
1384 0
|
安全 数据安全/隐私保护 Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1301 0
|
安全
恶意软件Shamoon将文档变成攻击武器
本文讲的是恶意软件Shamoon将文档变成攻击武器,IBM X-Force 事件响应与情报服务(IRIS)团队:臭名昭著的磁盘清除恶意软件Shamoon,利用启用宏的文档和PowerShell脚本感染目标系统。
1437 0