谷歌對俄羅斯政府的黑客組織了解多少-流量監控軟件
[時間:2017-02-22]  [文章來源:上海百絡]  [責任編輯:admin]

        一家美國安全企業披露了一組隸屬于俄羅斯政府的黑客——并將其命名為 APT28。該組織曾針對格魯吉亞及其它多個東歐國家廣泛開展間諜活動。兩年半之后,APT28——也被稱為“奇幻熊”或者“Sofacy”——開始在網絡安全行業之外得到高度關注,因為其對美國民主黨競選委員會開展攻擊并泄露出大量內部文件與電子郵件。在FireEye公司報告之前,APT28一直是網絡安全領域之內的秘密角色。當時,幾家相關廠商有意共享與該黑客組織相關的信息。甚至谷歌公司也曾對該組織開展調查,并整理出一份長達40頁的技術性報告,但卻從未進行公開發表。這類文件在威脅情報業內可以算是一種常見的指導性資料,但公眾則很少會從谷歌處看到這樣的報告。此份報告來自谷歌最有趣的一項數據來源,其中涉及各類惡意軟件與網絡安全威脅——Virus Total,Virus Total是一個提供免費的可疑文件分析服務的網站,由Google于2012年收購獲得。報告當中提到APT28所使用的惡意軟件,包括Sofacy與 X-Agent,乃是“由國家資助打造的復雜工具,主要針對前蘇聯各成員國、北約成員國及其它西歐國家使用”。

        盡管谷歌公司的安全研究人員并不會深入探究這些活動背后的真正操作者,但他們暗示稱,他們認同目前的普遍觀點——即APT28正以一種非常聰明的間諜方式幫助俄羅斯政府工作。具體來講,他們為自己的報告選擇了這樣一條標題:《窺探水族館》。雖然這條標題初讀起來似乎相當晦澀,然而對于關注俄羅斯間諜活動的從業者而言,其表達卻再清晰不過——俄羅斯的軍事情報機構總部被稱為GRU,亦稱格勒烏,亦被俗稱“水族館”。Comae Technologies公司與OPCDE大會創始人兼安全研究員Matt Suiche在接受采訪時表示,“看起來谷歌公司的研究人員在Sofacy被正式披露之前就對其擁有相當程度的了解。另外,谷歌亦在Sofacy與X- Agent被FireEye、ESET乃至CrowdStrike發現前就將其與俄羅斯政府聯系了起來。”

       谷歌公司安全研究人員們指出APT28利用其首階段惡意軟件Sofacy攻擊了大量目標,但在X-Agent階段則開始組織更具針對性的復雜攻擊——X-Agent最近曾被用于攻擊烏克蘭軍事單位等“高優先級目標”。谷歌在報告中提到,“Sofacy的使用頻率達到X-Agent的三倍以上,目前已經收集到超過600份不同樣本。”谷歌公司的一位發言人通過電子郵件指出,該公司的“安全團隊一直在監控各類針對互聯網用戶的潛在威脅,并會定期發布信息以更好地對用戶加以保護。”格魯吉亞遭受Sofacy惡意軟件侵擾的比例最高,其次分別為羅馬尼亞、俄羅斯與丹麥。盡管這份報告現在看來在內容上有些過時,但它的存在證明APT28確實曾經利用高復雜度惡意活動打擊政治利益相關目標,這無疑背叛了該組織昵稱中所表達的建立初衷。另外,這亦代表著像谷歌這樣一家并未像反病毒與安全廠商那樣在成千上萬客戶計算機上安裝流量監控軟件以專門檢測惡意軟件的企業,同樣有能力掌握大量與政府支持型黑客組織有關的確切信息——這顯然得益于谷歌對于大規模數據的訪問能力。



    [關閉本頁]
  關鍵詞:  流量監控軟件,上網行為管理
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證