安全人员称攻击Google的是业余黑客

简介: 专门侦测及分析僵尸网络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及控制活动,指出虽然Aurora是极具杀伤力的攻击,破坏一些全球最精密的网络,但它是一个很平常的僵尸网络,且执行Aurora攻击行动的黑客应是业余的。

专门侦测及分析僵尸网络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及控制活动,指出虽然Aurora是极具杀伤力的攻击,破坏一些全球最精密的网络,但它是一个很平常的僵尸网络,且执行Aurora攻击行动的黑客应是业余的。

根据Damballa的说明,命令及控制(Command and Control,CnC)是僵尸网络攻击的基本元素,允许黑客能远端控制企业内部被黑的电脑,并下达指令。Damballa追踪Aurora所使用的僵尸网络,发现它在去年7月就开始进行测试。

Damballa研究副总裁Gunter Ollmann指出,Google在今年1月揭露了Aurora攻击行动,指出2010年经常遭受到经国家认同的不同攻击,而且有许多业者表示该行动使用了军事术语。基于对相关攻击行动的深入资料分析,以及检视攻击行动所使用的恶意程序与CnC技术,Aurora应该只是另一个日渐平常的僵尸网络攻击,而且比平均水准还外行。

Damballa揭露了许多Aurora攻击行动不为人知的面向,例如指出Google在今年1月坦承遭受攻击时,逾22个国家的 Google系统都受到影响;黑客总计利用了三种不同的Trojan.Hydraq蠕虫来感染个人电脑;黑客早在去年7月就锁定Google并进行攻击测试;证据显示有不同的黑客参与,而且属于业余等级的黑客,因为该僵尸网络使用简单的命令技术且广泛使用动态DNS CnC手法,这是现在专业的僵尸网络黑客鲜少使用的老派结构。

美国商业周刊引述Damballa负责人Val Rahmani的看法指出,外界认定Aurora为精密攻击行动是因为没人认为Google会被不怎麽厉害的攻击影响,但要是企业不检视命令及控制功能,即使业余黑客集团都可执行攻击。

另一方面,Google则重申相关攻击是非常先进的,且表示Damballa并没有取得Google调查的第一手资讯。

目录
相关文章
|
3月前
|
存储 安全 搜索推荐
Google Hacking安全防御思路
Google Hacking安全防御思路
|
安全 定位技术 vr&ar
为了让你的 AR 导航更安全,Google “杀死”了一只小狐狸
地图的价值体现在实用性,而不是进一步强化拟真感。
524 0
|
安全 索引
Google安全视频
https://www.youtube.com/watch?v=ZRvWqF2JmUg&list=PLOU2XLYxmsII8UKqP84oaAxpwyryxbM-o&index=4 https://www.
771 0
|
安全
How Google Tackles Security(google安全怎么做的强烈推荐)
http://www.cso.com.au/whitepaper/370196/how-google-tackles-security-webcast/?type=other&arg=0&l...
563 0
|
安全
Google 推出 Open Source 的安全工具:RatProxy
最近 Google 推出一套免費的 Web 安全評估工具,叫做 ratproxy,這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵,目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境(反正就是 Unix-like 的環境啦)。
900 0