超级军网美媒:攻击欧盟神秘恶意软件出自美英情报部门
来源:百度文库 编辑:超级军网 时间:2024/05/07 18:46:21
美媒:攻击欧盟神秘恶意软件出自美英情报部门
2014年11月25日 来源: 新华网
新华网旧金山11月24日电(记者马丹)美国“截击”网站24日刊登调查报道,揭秘网络安全公司——美国赛门铁克公司发现的一个先进复杂、可以隐形的计算机恶意软件。这款名为“雷金”(Regin)的恶意软件正是美英情报部门多年来对欧盟计算机系统进行网络攻击所用的技术。
赛门铁克公司23日发布的研究报告说,自2008年以来,“雷金”被用来攻击多个国家的政府部门、研究机构以及私营公司的计算机网络,以获取系统中的数据。这些国家包括俄罗斯、沙特阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利时等。
“雷金”的功能显示它是一种间谍工具,为其控制者大规模监视提供便利。例如它可以渗透到手机发射塔,监听通话或使通信“改道”。“雷金”具备高度定制化,其感染方式和作用因目标而异。“雷金”还包含极为先进的隐形技术,它对目标的攻击分5个阶段进行,每个阶段都做了隐身和加密处理,因此难以被发现。
报告说:“在恶意软件威胁的世界里,只有少数罕见的例子可以真正被视为具有突破性,几乎天下无敌”。“雷金”就属于这类恶意软件。
研究人员认为,鉴于“雷金”精密复杂以及开发设计需要大量时间和资源,这只能是国家行为。研究人员虽然怀疑“雷金”与美国和以色列曾经用以攻击伊朗核设施计算机系统的恶意软件有相像之处,但没有证据把这个恶意软件与某个特定国家联系起来。
“截击”网站通过采访知情人士和技术分析指出,“雷金”是美国国家安全局和英国政府通信总部对欧盟以及比利时电信公司进行网络攻击的联合行动的一部分。这些网络攻击因去年美国前防务承包商雇员斯诺登的“泄密”而曝光,但有关这些网络攻击所使用的具体恶意软件以前还未曾被披露。
该网站报道说,英国政府通信总部于2010年侵入比利时电信公司的内部系统,通过发送虚假的“领英”网站链接在公司雇员的计算机上植入恶意软件。英国情报人员借助恶意软件对比利时电信公司的内部通信进行监控,收集该公司网络和客户信息。这些客户包括欧盟委员会、欧洲议会和欧盟理事会等。
英国情报人员所用的恶意软件就是“雷金”恶意软件的一部分。而在成为美国国家安全局监控目标的欧盟计算机系统中,也发现了伪装成合法微软软件的“雷金”恶意软件。
“截击”网站说,美国国家安全局和英国政府通信总部都对其报道不予置评。
该网站获取了“雷金”的样本,可供公众下载,以便进一步加以研究和分析。该网站还提供由其计算机安全人员所做的简要技术分析。由于“雷金”是极为复杂的恶意软件,因此安全人员对它的分析还很粗浅。该网站未来将刊登更多有关“雷金”及其攻击比利时电信公司的细节。
“截击”网站是于今年2月上线的。网站自称短期内以围绕斯诺登“泄密”文件的报道为主,长远目标是就广泛问题开展独立的对抗性报道。
http://news.xinhuanet.com/tech/2014-11/25/c_1113400942.htm美媒:攻击欧盟神秘恶意软件出自美英情报部门
2014年11月25日 来源: 新华网
新华网旧金山11月24日电(记者马丹)美国“截击”网站24日刊登调查报道,揭秘网络安全公司——美国赛门铁克公司发现的一个先进复杂、可以隐形的计算机恶意软件。这款名为“雷金”(Regin)的恶意软件正是美英情报部门多年来对欧盟计算机系统进行网络攻击所用的技术。
赛门铁克公司23日发布的研究报告说,自2008年以来,“雷金”被用来攻击多个国家的政府部门、研究机构以及私营公司的计算机网络,以获取系统中的数据。这些国家包括俄罗斯、沙特阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利时等。
“雷金”的功能显示它是一种间谍工具,为其控制者大规模监视提供便利。例如它可以渗透到手机发射塔,监听通话或使通信“改道”。“雷金”具备高度定制化,其感染方式和作用因目标而异。“雷金”还包含极为先进的隐形技术,它对目标的攻击分5个阶段进行,每个阶段都做了隐身和加密处理,因此难以被发现。
报告说:“在恶意软件威胁的世界里,只有少数罕见的例子可以真正被视为具有突破性,几乎天下无敌”。“雷金”就属于这类恶意软件。
研究人员认为,鉴于“雷金”精密复杂以及开发设计需要大量时间和资源,这只能是国家行为。研究人员虽然怀疑“雷金”与美国和以色列曾经用以攻击伊朗核设施计算机系统的恶意软件有相像之处,但没有证据把这个恶意软件与某个特定国家联系起来。
“截击”网站通过采访知情人士和技术分析指出,“雷金”是美国国家安全局和英国政府通信总部对欧盟以及比利时电信公司进行网络攻击的联合行动的一部分。这些网络攻击因去年美国前防务承包商雇员斯诺登的“泄密”而曝光,但有关这些网络攻击所使用的具体恶意软件以前还未曾被披露。
该网站报道说,英国政府通信总部于2010年侵入比利时电信公司的内部系统,通过发送虚假的“领英”网站链接在公司雇员的计算机上植入恶意软件。英国情报人员借助恶意软件对比利时电信公司的内部通信进行监控,收集该公司网络和客户信息。这些客户包括欧盟委员会、欧洲议会和欧盟理事会等。
英国情报人员所用的恶意软件就是“雷金”恶意软件的一部分。而在成为美国国家安全局监控目标的欧盟计算机系统中,也发现了伪装成合法微软软件的“雷金”恶意软件。
“截击”网站说,美国国家安全局和英国政府通信总部都对其报道不予置评。
该网站获取了“雷金”的样本,可供公众下载,以便进一步加以研究和分析。该网站还提供由其计算机安全人员所做的简要技术分析。由于“雷金”是极为复杂的恶意软件,因此安全人员对它的分析还很粗浅。该网站未来将刊登更多有关“雷金”及其攻击比利时电信公司的细节。
“截击”网站是于今年2月上线的。网站自称短期内以围绕斯诺登“泄密”文件的报道为主,长远目标是就广泛问题开展独立的对抗性报道。
http://news.xinhuanet.com/tech/2014-11/25/c_1113400942.htm
2014年11月25日 来源: 新华网
新华网旧金山11月24日电(记者马丹)美国“截击”网站24日刊登调查报道,揭秘网络安全公司——美国赛门铁克公司发现的一个先进复杂、可以隐形的计算机恶意软件。这款名为“雷金”(Regin)的恶意软件正是美英情报部门多年来对欧盟计算机系统进行网络攻击所用的技术。
赛门铁克公司23日发布的研究报告说,自2008年以来,“雷金”被用来攻击多个国家的政府部门、研究机构以及私营公司的计算机网络,以获取系统中的数据。这些国家包括俄罗斯、沙特阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利时等。
“雷金”的功能显示它是一种间谍工具,为其控制者大规模监视提供便利。例如它可以渗透到手机发射塔,监听通话或使通信“改道”。“雷金”具备高度定制化,其感染方式和作用因目标而异。“雷金”还包含极为先进的隐形技术,它对目标的攻击分5个阶段进行,每个阶段都做了隐身和加密处理,因此难以被发现。
报告说:“在恶意软件威胁的世界里,只有少数罕见的例子可以真正被视为具有突破性,几乎天下无敌”。“雷金”就属于这类恶意软件。
研究人员认为,鉴于“雷金”精密复杂以及开发设计需要大量时间和资源,这只能是国家行为。研究人员虽然怀疑“雷金”与美国和以色列曾经用以攻击伊朗核设施计算机系统的恶意软件有相像之处,但没有证据把这个恶意软件与某个特定国家联系起来。
“截击”网站通过采访知情人士和技术分析指出,“雷金”是美国国家安全局和英国政府通信总部对欧盟以及比利时电信公司进行网络攻击的联合行动的一部分。这些网络攻击因去年美国前防务承包商雇员斯诺登的“泄密”而曝光,但有关这些网络攻击所使用的具体恶意软件以前还未曾被披露。
该网站报道说,英国政府通信总部于2010年侵入比利时电信公司的内部系统,通过发送虚假的“领英”网站链接在公司雇员的计算机上植入恶意软件。英国情报人员借助恶意软件对比利时电信公司的内部通信进行监控,收集该公司网络和客户信息。这些客户包括欧盟委员会、欧洲议会和欧盟理事会等。
英国情报人员所用的恶意软件就是“雷金”恶意软件的一部分。而在成为美国国家安全局监控目标的欧盟计算机系统中,也发现了伪装成合法微软软件的“雷金”恶意软件。
“截击”网站说,美国国家安全局和英国政府通信总部都对其报道不予置评。
该网站获取了“雷金”的样本,可供公众下载,以便进一步加以研究和分析。该网站还提供由其计算机安全人员所做的简要技术分析。由于“雷金”是极为复杂的恶意软件,因此安全人员对它的分析还很粗浅。该网站未来将刊登更多有关“雷金”及其攻击比利时电信公司的细节。
“截击”网站是于今年2月上线的。网站自称短期内以围绕斯诺登“泄密”文件的报道为主,长远目标是就广泛问题开展独立的对抗性报道。
http://news.xinhuanet.com/tech/2014-11/25/c_1113400942.htm美媒:攻击欧盟神秘恶意软件出自美英情报部门
2014年11月25日 来源: 新华网
新华网旧金山11月24日电(记者马丹)美国“截击”网站24日刊登调查报道,揭秘网络安全公司——美国赛门铁克公司发现的一个先进复杂、可以隐形的计算机恶意软件。这款名为“雷金”(Regin)的恶意软件正是美英情报部门多年来对欧盟计算机系统进行网络攻击所用的技术。
赛门铁克公司23日发布的研究报告说,自2008年以来,“雷金”被用来攻击多个国家的政府部门、研究机构以及私营公司的计算机网络,以获取系统中的数据。这些国家包括俄罗斯、沙特阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利时等。
“雷金”的功能显示它是一种间谍工具,为其控制者大规模监视提供便利。例如它可以渗透到手机发射塔,监听通话或使通信“改道”。“雷金”具备高度定制化,其感染方式和作用因目标而异。“雷金”还包含极为先进的隐形技术,它对目标的攻击分5个阶段进行,每个阶段都做了隐身和加密处理,因此难以被发现。
报告说:“在恶意软件威胁的世界里,只有少数罕见的例子可以真正被视为具有突破性,几乎天下无敌”。“雷金”就属于这类恶意软件。
研究人员认为,鉴于“雷金”精密复杂以及开发设计需要大量时间和资源,这只能是国家行为。研究人员虽然怀疑“雷金”与美国和以色列曾经用以攻击伊朗核设施计算机系统的恶意软件有相像之处,但没有证据把这个恶意软件与某个特定国家联系起来。
“截击”网站通过采访知情人士和技术分析指出,“雷金”是美国国家安全局和英国政府通信总部对欧盟以及比利时电信公司进行网络攻击的联合行动的一部分。这些网络攻击因去年美国前防务承包商雇员斯诺登的“泄密”而曝光,但有关这些网络攻击所使用的具体恶意软件以前还未曾被披露。
该网站报道说,英国政府通信总部于2010年侵入比利时电信公司的内部系统,通过发送虚假的“领英”网站链接在公司雇员的计算机上植入恶意软件。英国情报人员借助恶意软件对比利时电信公司的内部通信进行监控,收集该公司网络和客户信息。这些客户包括欧盟委员会、欧洲议会和欧盟理事会等。
英国情报人员所用的恶意软件就是“雷金”恶意软件的一部分。而在成为美国国家安全局监控目标的欧盟计算机系统中,也发现了伪装成合法微软软件的“雷金”恶意软件。
“截击”网站说,美国国家安全局和英国政府通信总部都对其报道不予置评。
该网站获取了“雷金”的样本,可供公众下载,以便进一步加以研究和分析。该网站还提供由其计算机安全人员所做的简要技术分析。由于“雷金”是极为复杂的恶意软件,因此安全人员对它的分析还很粗浅。该网站未来将刊登更多有关“雷金”及其攻击比利时电信公司的细节。
“截击”网站是于今年2月上线的。网站自称短期内以围绕斯诺登“泄密”文件的报道为主,长远目标是就广泛问题开展独立的对抗性报道。
http://news.xinhuanet.com/tech/2014-11/25/c_1113400942.htm
耗子扛枪,窝里反啊。
本是同根生,相煎何太急
奇怪吗?!呵呵
“截击”网站发展安全技术破解以及公布美英情报部门的间谍程序是为了引起美英情报部门的重视,为未来被美英情报部门收编打下坚实的基础。
我还以为五眼联盟是铁板呢
咱们大部分电脑都接触过赛门铁克的Ghost备份,那玩意儿不会悄悄地在电脑里植入点啥吧?2014-11-26 07:24 上传
威力 可隐形窃取用户密码
赛门铁克公司在官方博客中揭秘这一网络间谍工具的运行机制,把“雷金”的攻击界定为“多级别威胁”,包括5个环节,每个环节都采取隐藏和加密处理,用户很难察觉。
根据这家网络安全商的描述,只要开始运行“雷金”程序的第一环节,就如同推倒“多米诺”骨牌,随后的四个环节将依次启动运行。不过,单看每个环节都不足以分析出整个程序的攻击目标。只有掌握全部环节,才能分析程序的真正威胁。
为了让程序不惹人注意,“雷金”的开发人员显然费了一番脑筋。即便感染病毒的用户发现“雷金”的存在,也很难摸清它到底在做什么;即便作为专业网络安全提供商,赛门铁克公司现阶段也仅能借助破译样本文档分析“多级别威胁”的最后环节,并不掌握这一程序的完整构成。
攻击者可以利用“雷金”抓取屏幕截图、控制鼠标点击功能、窃取用户密码、监控网络数据、恢复已删除文档。赛门铁克公司说,“雷金”可能诱导攻击目标访问一些知名网站的“山寨版”或者经由网络浏览器自行安装植入。在一例感染报告中,“雷金”隐藏在雅虎的即时聊天工具“雅虎通”中。
攻击 全球十国遭恶意攻击
赛门铁克公司说,“雷金”与“震网”病毒有类似之处,不过其复杂程度远超同类软件。开发这样的木马程序需要投入大量时间和资源,可能耗时数月乃至数年。
这家公司说,“雷金”2008年至2011年间首次在互联网“现身”,不少互联网用户“中招”。销声匿迹一段时间后,这一软件于2013年推出“新版本”。
博客介绍,“雷金”攻击范围广,涉及全球多个国家。其中28%的病毒感染出现在俄罗斯,24%出现在沙特阿拉伯。其他受感染国家包括墨西哥、爱尔兰、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。美国迄今没有出现感染“雷金”的报告。
赛门铁克公司说,大约一半攻击出现在属于互联网服务提供商的网址中,不过“雷金”的目标应该不是这些互联网服务提供商,而是它们的用户。一些电信企业也成为受害者,“雷金”显然企图获取经由这些电信企业网线传送的用户通话信息。
来源 精密复杂是国家行为
美国“截击”网站24日刊登调查报道称,研究人员认为,鉴于“雷金”精密复杂以及开发设计需要大量时间和资源,这只能是国家行为。研究人员虽然怀疑“雷金”与美国和以色列曾经用以攻击伊朗核设施计算机系统的恶意软件有相像之处,但没有证据把这个恶意软件与某个特定国家联系起来。
“截击”网站通过采访知情人士和技术分析指出,“雷金”是美国国家安全局和英国政府通信总部对欧盟以及比利时电信公司进行网络攻击的联合行动的一部分。这些网络攻击因去年美国前防务承包商雇员斯诺登的“泄密”而曝光,但有关这些网络攻击所使用的具体恶意软件以前还未曾被披露。
“截击”网站说,美国国家安全局和英国政府通信总部都对其报道不予置评。
该网站获取了“雷金”的样本,可供公众下载,以便进一步加以研究和分析。该网站还提供由其计算机安全人员所做的简要技术分析。由于“雷金”是极为复杂的恶意软件,因此安全人员对它的分析还很粗浅。该网站未来将刊登更多有关“雷金”及其攻击比利时电信公司的细节。
http://news.sohu.com/20141126/n406390127.shtml
威力 可隐形窃取用户密码
赛门铁克公司在官方博客中揭秘这一网络间谍工具的运行机制,把“雷金”的攻击界定为“多级别威胁”,包括5个环节,每个环节都采取隐藏和加密处理,用户很难察觉。
根据这家网络安全商的描述,只要开始运行“雷金”程序的第一环节,就如同推倒“多米诺”骨牌,随后的四个环节将依次启动运行。不过,单看每个环节都不足以分析出整个程序的攻击目标。只有掌握全部环节,才能分析程序的真正威胁。
为了让程序不惹人注意,“雷金”的开发人员显然费了一番脑筋。即便感染病毒的用户发现“雷金”的存在,也很难摸清它到底在做什么;即便作为专业网络安全提供商,赛门铁克公司现阶段也仅能借助破译样本文档分析“多级别威胁”的最后环节,并不掌握这一程序的完整构成。
攻击者可以利用“雷金”抓取屏幕截图、控制鼠标点击功能、窃取用户密码、监控网络数据、恢复已删除文档。赛门铁克公司说,“雷金”可能诱导攻击目标访问一些知名网站的“山寨版”或者经由网络浏览器自行安装植入。在一例感染报告中,“雷金”隐藏在雅虎的即时聊天工具“雅虎通”中。
攻击 全球十国遭恶意攻击
赛门铁克公司说,“雷金”与“震网”病毒有类似之处,不过其复杂程度远超同类软件。开发这样的木马程序需要投入大量时间和资源,可能耗时数月乃至数年。
这家公司说,“雷金”2008年至2011年间首次在互联网“现身”,不少互联网用户“中招”。销声匿迹一段时间后,这一软件于2013年推出“新版本”。
博客介绍,“雷金”攻击范围广,涉及全球多个国家。其中28%的病毒感染出现在俄罗斯,24%出现在沙特阿拉伯。其他受感染国家包括墨西哥、爱尔兰、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。美国迄今没有出现感染“雷金”的报告。
赛门铁克公司说,大约一半攻击出现在属于互联网服务提供商的网址中,不过“雷金”的目标应该不是这些互联网服务提供商,而是它们的用户。一些电信企业也成为受害者,“雷金”显然企图获取经由这些电信企业网线传送的用户通话信息。
来源 精密复杂是国家行为
美国“截击”网站24日刊登调查报道称,研究人员认为,鉴于“雷金”精密复杂以及开发设计需要大量时间和资源,这只能是国家行为。研究人员虽然怀疑“雷金”与美国和以色列曾经用以攻击伊朗核设施计算机系统的恶意软件有相像之处,但没有证据把这个恶意软件与某个特定国家联系起来。
“截击”网站通过采访知情人士和技术分析指出,“雷金”是美国国家安全局和英国政府通信总部对欧盟以及比利时电信公司进行网络攻击的联合行动的一部分。这些网络攻击因去年美国前防务承包商雇员斯诺登的“泄密”而曝光,但有关这些网络攻击所使用的具体恶意软件以前还未曾被披露。
“截击”网站说,美国国家安全局和英国政府通信总部都对其报道不予置评。
该网站获取了“雷金”的样本,可供公众下载,以便进一步加以研究和分析。该网站还提供由其计算机安全人员所做的简要技术分析。由于“雷金”是极为复杂的恶意软件,因此安全人员对它的分析还很粗浅。该网站未来将刊登更多有关“雷金”及其攻击比利时电信公司的细节。
http://news.sohu.com/20141126/n406390127.shtml
咱们大部分电脑都接触过赛门铁克的Ghost备份,那玩意儿不会悄悄地在电脑里植入点啥吧?
你看ghost那名字,还有那形象,植入点啥也很正常。
你看ghost那名字,还有那形象,植入点啥也很正常。
咱们大部分电脑都接触过赛门铁克的Ghost备份,那玩意儿不会悄悄地在电脑里植入点啥吧?
是赛门铁克截到的,又不是它做的。
是赛门铁克截到的,又不是它做的。
斯诺登有段时间没出来了,大家有点把他遗忘了
好好的网络,就是被这些组织给弄得提心吊胆。
用户若感觉电脑突然变慢,90%的可能性就是被后台植入了,能被查出结果的,不到1%。
用户若感觉电脑突然变慢,90%的可能性就是被后台植入了,能被查出结果的,不到1%。
详细咨询中医加扣扣:二九三五零四三八三五
因为很多患者是年轻人都在外面做事不可能在家熬药 所以我把草药加工成茶叶状大小的根茎 适合焖或者泡,服用很方便
中医对症配药,我们的治疗范围为:前列腺炎 精索静脉曲张 肾虚 阳痿早泄 尿道炎等等疾病。
因为很多患者是年轻人都在外面做事不可能在家熬药 所以我把草药加工成茶叶状大小的根茎 适合焖或者泡,服用很方便
中医对症配药,我们的治疗范围为:前列腺炎 精索静脉曲张 肾虚 阳痿早泄 尿道炎等等疾病。