泄密:亞洲友鄰雇傭網(wǎng)絡(luò)軍火商攻擊國(guó)內(nèi)目標(biāo)

責(zé)任編輯:editor006

作者:吳德新

2015-08-12 16:09:53

摘自:雷鋒網(wǎng)

8月11日晚間消息,國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云發(fā)布調(diào)查顯示我國(guó)一直都是網(wǎng)絡(luò)核攻擊的受害者。其遠(yuǎn)程控制系統(tǒng)可以監(jiān)測(cè)互聯(lián)網(wǎng)用戶(hù)的通訊,解密用戶(hù)的加密文件及電子郵件,記錄Skype及其它VoIP通信,也可以遠(yuǎn)程激活用戶(hù)的麥克風(fēng)及攝像頭。

8月11日晚間消息,國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云發(fā)布調(diào)查顯示我國(guó)一直都是網(wǎng)絡(luò)核攻擊的受害者。比如我們的“好鄰居”韓國(guó),就有通過(guò)與網(wǎng)絡(luò)軍火商Hacking Team的合作對(duì)國(guó)內(nèi)目標(biāo)發(fā)起攻擊。而這些信息的來(lái)源正是上個(gè)月Hacking Team服務(wù)器受到攻擊后泄露出來(lái)的400GB種子,數(shù)據(jù)。

Hacking Team是一家全球最臭名昭著的意大利黑客公司,注冊(cè)地在米蘭。團(tuán)隊(duì)也被稱(chēng)作HT S.r.l,其主要業(yè)務(wù)是面向各國(guó)政府及法律機(jī)構(gòu)銷(xiāo)售入侵及監(jiān)視功能的軟件。

其遠(yuǎn)程控制系統(tǒng)可以監(jiān)測(cè)互聯(lián)網(wǎng)用戶(hù)的通訊,解密用戶(hù)的加密文件及電子郵件,記錄Skype及其它VoIP通信,也可以遠(yuǎn)程激活用戶(hù)的麥克風(fēng)及攝像頭。

隨著上月400多G數(shù)據(jù)的流出,大量高危漏洞和攻擊武器如Flash 0day、Windows字體0day、iOS enterprise backdoor app、Android selinux exploit、WP8 trojan等等都被曝光。烏云平臺(tái)這次則是順著400G的數(shù)據(jù)扒到了哈薩克斯坦和韓國(guó)攻擊國(guó)內(nèi)目標(biāo)的信息。

來(lái)自韓國(guó)的朋友

這些信息包含了Hacking Team的客戶(hù)列表,紅色即韓國(guó)的5163部隊(duì),根據(jù)5163部隊(duì)的信息可以追溯到韓國(guó)國(guó)情院(NIS),而其聯(lián)系人地址則是devilangel1004@Gmail.com。

  韓國(guó)的5163部隊(duì)

而雙方的來(lái)往郵件中多次提到了,在中國(guó)的攻擊目標(biāo),以及他們?cè)趯?duì)國(guó)內(nèi)目標(biāo)實(shí)施攻擊時(shí)遇到的一些問(wèn)題,其中就包括立功的360安全衛(wèi)士等防護(hù)軟件(:D)。

此外,還有一些數(shù)據(jù)記錄了在6月實(shí)際發(fā)生的個(gè)別攻擊事件,包括6月26日一北京IP訪(fǎng)問(wèn)了攻擊漏洞鏈接,訪(fǎng)問(wèn)機(jī)型為華為G700;另一起是遼寧IP,6月18日,訪(fǎng)問(wèn)了攻擊漏洞連接,機(jī)型為三星9008。

有意思的是,這兩起攻擊的路徑都與亞洲色情網(wǎng)站有關(guān)。

來(lái)自哈薩克斯坦的朋友

與韓國(guó)類(lèi)似,哈薩與Hacking Team直接對(duì)接的部門(mén)是哈薩克斯坦國(guó)家安全委員會(huì)下屬部門(mén)SIS(SIS of NSC)。同樣,能發(fā)現(xiàn)他們的聯(lián)絡(luò)郵箱是eojust@gmail.com。

從雙方聯(lián)絡(luò)郵件看來(lái),他們也遇到了來(lái)自國(guó)產(chǎn)殺毒軟件的問(wèn)題。

以上的信息表明,一些鄰國(guó)對(duì)國(guó)內(nèi)的攻擊和信息竊取實(shí)際上已經(jīng)部分得手。這些客戶(hù)們還會(huì)根據(jù)實(shí)施時(shí)的一些具體問(wèn)題要求Hacking Team“快速迭代”。

烏云官方也表示:

HackingTeam泄露的郵件以及工單內(nèi)容分析來(lái)看,國(guó)際上對(duì)我國(guó)的網(wǎng)絡(luò)間諜行為是真實(shí)存在的,組織嚴(yán)明行動(dòng)縝密。

如果說(shuō)過(guò)去普通民眾對(duì)這樣的攻擊并不知情,那么從Hacking Team的泄露開(kāi)始,這是一個(gè)里程碑式的事件。

MAXEYE 無(wú)線(xiàn)路由增強(qiáng)器

無(wú)線(xiàn)信號(hào),去弱除盲。加Maxeye增強(qiáng)器后減少了之前無(wú)線(xiàn)信號(hào)有1/2區(qū)域在家范圍外,浪費(fèi)大的現(xiàn)象,讓無(wú)線(xiàn)信號(hào)利用率高,基本能覆蓋全家范圍,信號(hào)強(qiáng)。使用簡(jiǎn)單,即插即用。取出無(wú)線(xiàn)路由定向增強(qiáng)器,插在無(wú)線(xiàn)路由天線(xiàn)上,將增強(qiáng)器正面對(duì)準(zhǔn)需要增強(qiáng)無(wú)線(xiàn)信號(hào)的方向,即可實(shí)現(xiàn)信號(hào)增強(qiáng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)