您当前的位置: 首页 > 法律

安全人员称攻击Google的是业余黑客

2018-11-05 10:02:50

安全人员称攻击Google的是业余黑客

3月4日消息,专门侦测及分析僵尸络的Damballa周二(3/2)发表了攻击Google的Aurora行动调查报告,藉由侦测该攻击行动的命令及控制活动,指出虽然Aurora是极具杀伤力的攻击,破坏一些全球精密的络,但它是一个很平常的僵尸络,且执行Aurora攻击行动的黑客应是业余的。

根据Damballa的说明,命令及控制(Command and Control,CnC)是僵尸络攻击的基本元素,允许黑客能远端控制企业内部被黑的电脑,并下达指令。Damballa追踪Aurora所使用的僵尸络,发现它在去年7月就开始进行测试。

Damballa研究副总裁Gunter Ollmann指出,Google在今年1月揭露了Aurora攻击行动,指出2010年经常遭受到经国家认同的不同攻击,而且有许多业者表示该行动使用了军事术语。基于对相关攻击行动的深入资料分析,以及检视攻击行动所使用的恶意程序与CnC技术,Aurora应该只是另一个日渐平常的僵尸络攻击,而且比平均水准还外行。

Damballa揭露了许多Aurora攻击行动不为人知的面向,例如指出Google在今年1月坦承遭受攻击时,逾22个国家的Google系统都受到影响;黑客总计利用了三种不同的draq蠕虫来感染个人电脑;黑客早在去年7月就锁定Google并进行攻击测试;证据显示有不同的黑客参与,而且属于业余等级的黑客,因为该僵尸络使用简单的命令技术且广泛使用动态DNS CnC手法,这是现在专业的僵尸络黑客鲜少使用的老派结构。

美国商业周刊引述Damballa负责人Val Rahmani的看法指出,外界认定Aurora为精密攻击行动是因为没人认为Google会被不怎麽厉害的攻击影响,但要是企业不检视命令及控制功能,即使业余黑客集团都可执行攻击。

另一方面,Google则重申相关攻击是非常先进的,且表示Damballa并没有取得Google调查的手资讯

清障车报价
氮化铝陶瓷片
雾炮机
推荐阅读
图文聚焦