【大紀元1月18日報導】(中央社華盛頓17日法新電)安全研究人員表示,美國零售巨擘達吉特公司(Target)遭駭客竊取大筆資料,可能與更大規模的全球網路犯罪網絡有關,其他遇駭商家也可能是同個網絡的受害者。
一直與美國當局合作的美國安全公司iSight Partners昨天在聲明中說,竊取達吉特多達1億1000萬筆顧客資料的駭客使用1種「新的惡意軟體」,「可能影響大量零售資訊系統」。
位於以色列的公司Seculert發布另則報告說,對惡意軟體的分析顯示這起攻擊「分2個階段,是進階威脅的典型特色」。
Seculert說,惡意軟體首先感染達吉特的結帳櫃台電腦,竊取信用卡號碼及敏感個資。惡意軟體在6天未被察覺後,開始透過達吉特網路內部另一台被感染的電腦,將竊取的資料傳輸至外部FTP伺服器。
Seculert說,駭客運用架設在俄羅斯的虛擬專屬主機(VPS),2週內不斷下載竊取的資料。但Seculert沒發現任何證據,顯示達吉特遇駭一事與尼曼瑪戈集團(Neiman Marcus)等其他零售商家遇駭有關。
邁克菲實驗室(McAfee Labs)的華特爾(Jim Walter)在部落格說,邁克菲找到「可信證據指明,攻擊達吉特的惡意軟體與地下論壇販賣的惡意軟體工具組有關」。
華特爾說,這種惡意軟體的功能類似去年首次發現的電腦臭蟲「BlackPOS」,軟體也可能是源自這種臭蟲。
洛杉磯網路情報公司IntelCrawler說,駭客將這種惡意軟體賣給東歐及其他國家的網路罪犯超過40次。
領導調查的美國特勤局(Secret Service)拒絕就最新發展置評。(譯者:中央社樂羽嘉)
留言