【大紀元2015年07月30日訊】網絡安全公司FireEye週三(29日)發佈的一份研究報告稱,俄國黑客利用推特(Twitter)作掩護,入侵美國等西方國家政府電腦系統。FireEye已向美國相關部門簡報了他們的發現。
《金融時報》報導,這些黑客利用上傳至Twitter的圖片向植入到目標電腦中的惡意軟件傳遞信息和指令,這些惡意軟件便可以執行竊取文件或者其他任務,而黑客這個方法多數偵測系統幾乎無法察覺,看上去像是用戶在大量訪問這家社交網站。
FireEye週三發佈這份最新報告首次公開確認了這種新的惡意程序,命名為「Hammertoss」。
FireEye表示,「高度懷疑」俄羅斯特工是該計劃的支持者。
路透社報導,由俄羅斯官方支持的這些黑客利用了非常新式的入侵手段(tandem)與之前已經被感染的電腦取得聯繫。FireEye還發現,俄國黑客在入侵行動被對方發現後,如何迅速改變入侵策略。
FireEye策略分析師詹妮弗.威登(Jennifer Weedon)說:「這些俄國黑客用了許多種模糊手段,技術極具創新性。」
據報導,黑客的機器每天都會檢測不同的Twitter賬戶。一旦有賬戶被註冊(login),入侵在用戶電腦的行為就會被激活。當用戶會發送推特信息,例如網址、數字、信件等等時,其電腦就會自動轉到特定網址,用戶信息也會隨之被解碼。
威登說,如果其他入侵渠道被發現和截斷,這種辦法可以起到故障保護的作用。
美國著名軟件公司Symantec高管維克拉姆.塔庫爾(Vikram Thakur)說,他的團隊也發現與隱藏在圖片中的數據合在一起的Twitter控制指令,這種技術被稱為「隱寫術」(steganography)。
FireEye發現,這個有組織的黑客活動在內部被稱為「APT29」,針對高級目標進行持續性入侵。今年4月,另一個俄羅斯官方支持的黑客組織APT28被曝光。據悉,該組織利用了Adobe的Flash軟件其中一個尚未被發現的漏洞,來入侵高級別的目標。
責任編輯:李洋
