【大纪元2015年07月30日讯】网络安全公司FireEye周三(29日)发布的一份研究报告称,俄国黑客利用推特(Twitter)作掩护,入侵美国等西方国家政府电脑系统。FireEye已向美国相关部门简报了他们的发现。
《金融时报》报导,这些黑客利用上传至Twitter的图片向植入到目标电脑中的恶意软件传递信息和指令,这些恶意软件便可以执行窃取文件或者其他任务,而黑客这个方法多数侦测系统几乎无法察觉,看上去像是用户在大量访问这家社交网站。
FireEye周三发布这份最新报告首次公开确认了这种新的恶意程序,命名为“Hammertoss”。
FireEye表示,“高度怀疑”俄罗斯特工是该计划的支持者。
路透社报导,由俄罗斯官方支持的这些黑客利用了非常新式的入侵手段(tandem)与之前已经被感染的电脑取得联系。FireEye还发现,俄国黑客在入侵行动被对方发现后,如何迅速改变入侵策略。
FireEye策略分析师詹妮弗.威登(Jennifer Weedon)说:“这些俄国黑客用了许多种模糊手段,技术极具创新性。”
据报导,黑客的机器每天都会检测不同的Twitter账户。一旦有账户被注册(login),入侵在用户电脑的行为就会被激活。当用户会发送推特信息,例如网址、数字、信件等等时,其电脑就会自动转到特定网址,用户信息也会随之被解码。
威登说,如果其他入侵渠道被发现和截断,这种办法可以起到故障保护的作用。
美国著名软件公司Symantec高管维克拉姆.塔库尔(Vikram Thakur)说,他的团队也发现与隐藏在图片中的数据合在一起的Twitter控制指令,这种技术被称为“隐写术”(steganography)。
FireEye发现,这个有组织的黑客活动在内部被称为“APT29”,针对高级目标进行持续性入侵。今年4月,另一个俄罗斯官方支持的黑客组织APT28被曝光。据悉,该组织利用了Adobe的Flash软件其中一个尚未被发现的漏洞,来入侵高级别的目标。
责任编辑:李洋
