黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

卡巴斯基:平昌冬奥黑客蓄意甩锅给俄罗斯

2018-3-9 10:26| 投稿: lofor |来自: 互联网

摘要: 2018 平昌冬奥会给人们留下了许多不美好的回忆,而针对开幕式的网络攻击事件,更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大,指其意图对奥运会的 IT 系统造成严重破坏,而且调查中发现了此前仅被朝鲜 ...

2018 平昌冬奥会给人们留下了许多不美好的回忆,而针对开幕式的网络攻击事件,更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大,指其意图对奥运会的 IT 系统造成严重破坏,而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究,这几行代码明显是故意留在那里的,其目的就是蓄意构陷。

在本周四于墨西哥坎昆举办的网络安全企业大会上,卡巴斯基实验室全球研究与分析小组负责人 Vitaly Kamluk 表示:“攻击者正变得越来越狡猾,他们已经明白,伪旗(false flag)才是终极的甩锅手段”

想要找出网络攻击的幕后黑手并非易事,以 2017 年爆发的 WannaCry 比特币勒索软件为例,即便其使用了 NSA 泄露的黑客工具,也并不能代表这是一起美国政府指使的事件。

此外,美国政府用了大约 8 个月的时间,才宣布了“俄罗斯是 NotPetya 的幕后黑手”,称之为“史上最具破坏性的网络攻击”。

Kamluk 补充道,研究人员们仍在努力找出“奥运破坏者”(Olympic Destroyer)的幕后真实身份。不过他指出,所谓朝鲜黑客组织 Lazarus Group 的代码应该是伪造的。

卡巴斯基实验室查看了恶意软件的“Rich Header”部分(这是可以在大多数可执行 Windows 文件中找到的代码的一部分),发现了它与 Lazarus 此前的攻击有些不一致。

“这一段明显是复制粘贴的”—— 卡巴斯基研究员 Igor Soumenkov 说到。Kamluk 称:“我们已经 100% 证明了它们是伪造的,其目的就是为了迷惑大众”。

卡巴斯基实验室预计,未来还会有许多延续此举的攻击行动。

[编译自:Cnet]

相关文章:

官员确认平昌冬奥会开幕式期间遭到网络黑客攻击

平昌冬奥开幕式遭遇恶意软件攻击 安全专家称俄罗斯嫌疑最大

是谁攻击了平昌奥运会主办方的计算机系统?


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部