钱柜最新登录网址 >世界 >NSA瞄准的俄罗斯,中国反病毒公司,GCHQ渗透网络:斯诺登泄漏 >

NSA瞄准的俄罗斯,中国反病毒公司,GCHQ渗透网络:斯诺登泄漏

2019-08-17 06:14:11 来源:工人日报

  

NSA瞄准的俄罗斯,中国反病毒公司,GCHQ渗透网络:斯诺登泄漏

NSA-Russia-spying
NSA和GCHQ试图对几家公司的反病毒软件产品进行逆向工程,以获得更深入的网络访问和跟踪用户。 照片:路透社

根据前美国情报承包商和国家安全局举报人泄露的文件,美国国家安全局及其英国政府通信总部(GCHQ)试图入侵俄罗斯和中国公司,这些公司生产用于跟踪用户和渗透网络的反病毒和其他安全软件。爱德华斯诺登。 引用文件在两年多前泄露, 周一称NSA和GCHQ联手开展网络攻击。

两家间谍机构都试图对包括俄罗斯卡巴斯基实验室和DrWeb在内的23家公司进行逆向工程和绕过安全软件。 捷克共和国的AVG和Avast; 中国的安蒂; 据报道,芬兰的F-Secure。 据报道,这些攻击是作为“ ”的一部分进行的 - 这项行动并未针对美国迈克菲和赛门铁克以及英国的Sophos。

“非常令人担忧的是,政府组织将瞄准我们,而不是将资源集中用于合法对手,并努力颠覆旨在保护我们所有人安全的安全软件,”卡巴斯基在对拦截的声明中表示。

这家俄罗斯反病毒公司本月早些时候 ,其企业网络已被一家与杜曲恶意软件相关联的国家赞助的黑客组织作为目标,该恶意软件被用于2010年Stuxnet对伊朗核设施的攻击。

“在2015年初春,卡巴斯基实验室发现了一个影响其内部系统的网络入侵,”该公司在当时的一份声明中表示。 “这次袭击是由臭名昭着的2011年杜曲APT袭击背后的同一团体精心策划和实施的。 卡巴斯基实验室认为这是一项由国家赞助的活动。“

根据泄露的文件,NSA和GCHQ通过研究公司的软件以及拦截和监控标记新漏洞和恶意软件的客户电子邮件来定位卡巴斯基。 2010年美国国家安全局关于“CAMBERDADA项目”的演讲显示,在获得公司的通信后,NSA分析师检查了“卡巴斯基AV [反病毒],看看他们是否继续通过他们的反病毒产品提供任何这些病毒​​文件”。拦截报道。

GCHQ在2008年撰写的一份中表示,卡巴斯基的软件是一个至关重要的目标,因为它被认为是对其黑客攻击操作的阻碍。

“俄罗斯反病毒软件卡巴斯基等个人安全产品继续对GCHQ的CNE [计算机网络利用]能力构成挑战,”英国间谍机构在请求中表示,并补充说逆向工程“对于能够利用这些软件并防止这种检测我们的活动。“

根据新加坡信息安全咨询公司Coseinc的研究员Joxean Koret的说法,反病毒软件产品是更容易和理想的目标,因为任何攻击者只需一次成功的黑客攻击即可获得一系列关键信息。

“如果你为一个反病毒产品编写一个漏洞利用程序,你可能只需一次就可以获得最高权限(root,system甚至内核),”Koret告诉The Intercept。


载入中...

(责任编辑:归锭嚏)
  • 热图推荐
  • 今日热点