报道称,与中国有关的黑客重新利用了NSA的网络武器

2019
06/07
04:23

北京赛车pk10官网_北京赛车开奖结果/ 北京赛车pk10开奖记录/ 报道称,与中国有关的黑客重新利用了NSA的网络武器

根据网络安全公司赛门铁克的说法,一个与中国政府有联系的黑客组织在2016年开始发现并重新调整了一套国家安全局(NSA)的网络武器,用于对抗欧洲和亚洲的目标。

周一发布的赛门铁克调查结果显示,网络武器至少在一年之前被大规模泄密使用,该组织称自己是影子经纪公司公布的一些NSA最强大的网络工具 - 暗示中国相关的黑客早些时候获得了这些工具。以不同的方式。 赛门铁克表示,这些工具似乎没有在美国的目标上使用过。

“这是我们第一次见到这种情况,”赛门铁克安全总监Eric Chien在接受哥伦比亚广播公司新闻采访时表示。 “首先,他们能够恢复这些[工具]肯定令人惊讶。自2016年以来他们一直在使用这些工具也令人惊讶 - 两年来 - 没有人注意到。”

趋势新闻

赛门铁克没有在其报告中列出任何国家的名称,也没有将其作为惯例。 它和其他网络安全公司将NSA称为“方程组”,并将与中国情报机构相关联的组称为“Buckeye Group”,也称为“APT3”,“Boyusec”和“Gothic Panda”。

美国司法部在2017年指控三名涉嫌Buckeye的成员遭受黑客攻击,知识产权盗窃,阴谋和身份盗窃。

赛门铁克表示,它确定了一个“零日”漏洞 - 一段代码允许黑客访问一台机器,而另一端没有任何人点击链接,打开附件或使用网站 - 在2018年的一块微软软件中当它通过自己的档案回顾代码所使用的其他地方时,它发现了Buckeye在2016年采用的一种变体 - 早在在2017年抛弃了这个工具以及其他一批NSA网络武器之前(Symantec发现的Microsoft漏洞已于2019年3月修补。)

尽管尚未完全清楚Buckeye集团如何收购NSA的工具,赛门铁克收集的技术证据表明,该集团可能已经观察到NSA在其他地方使用它们,然后再将其用于侵入香港,菲律宾,越南,比利时和卢森堡的系统。

据赛门铁克称,在一个不太可能但仍然可能的情况下,这些工具可能被NSA内部人员偷走或泄露给Buckeye。

美国国家安全局没有立即回复评论请求。

Chien表示,总体而言,这一事件“证明了Buckeye集团的复杂性”,他说这种事件是“多产的”,对世界范围内的一些目标进行攻击。 他说,在这种情况下,这些工具仅在极少数组织中使用。

“所以看起来他们知道他们有一些非常有价值的东西,只能用于超重要的目标,”简说。

赛门铁克的报告提出了一个新的问题,即美国的网络武器库是如何得到很好的保护,以及美国是否存在被忽视的潜在风险,从而导致其自身遭受网络攻击。

“这肯定要求任何进行网络攻击行动的人将其添加到他们的微积分中,”简说。

他还表示,该公司将寻找其他类似的事件。

“首先很少是唯一的,”他说。

免责声明:本文来自北京赛车pk10官网_北京赛车开奖结果新闻客户端自媒体,不代表北京赛车pk10官网_北京赛车开奖结果的观点和立场。