電腦世界 - 惡意軟體用來攻擊谷歌是如此複雜,研究人員提出由該公司調查認為,攻擊代碼在設計和推出了支持中方。
據卡洛斯卡里略,主要顧問 Mandiant,華盛頓特區的安全事件響應和取證企業,攻擊上月對谷歌是“肯定是最先進的攻擊,我已經看到了在過去數年。”
Mandiant被稱為由谷歌,探討攻擊,卡里略是項目經理的谷歌調查。週五在接受採訪時,他經常選擇了他的話謹慎,他說,有許多他不能討論,因為工作正在進行中。
“惡意軟體是獨一無二的,”卡里略說。 “它的特點是... ...讓我們只說是獨一無二的。”
其他研究人員已經檢查了誰惡意軟體也你們離開留下深刻印象。星期四,阿帕略維奇,副總裁在邁克菲威脅研究,譴責此次襲擊事件代碼“非常複雜”,並補充說,“我們從未見過這種良好的商業空間。在[攻擊]政府,
是的,但不是商業。“
但到底是什麼樣的知識呢?
卡里略相信,鑑於複雜的代碼,它製作的支持中方。 “這不是在Metasploit的水平,”卡里略說,指的是開源的滲透測試框架,其安全漏洞是黑客經常使用的工藝惡意軟體。 “這不是一個 16歲的他開始在業餘時間。
當被問及對代碼的質量中指出,國家的支持,卡里略回答說:“我會這樣說。”他拒絕透露細節。
Mandiant被稱為在調查攻擊谷歌“早在這個過程中,”卡里略說,誰不願得到更具體的。 McAfee的Alperovitch表示,當時郵票在惡意的命令和控制日誌文件顯示,在攻擊開始於 12月中旬,結束 1月4日,當黑客的伺服器被關閉。
在星期二宣布,它的企業網路被黑客攻擊了知識產權被盜,谷歌表示,襲擊事件已發現 12月中旬。谷歌還表示,攻擊者試圖訪問 Gmail帳戶的中國人權活動分子,此舉 - 隨著越來越多的網路審查由中國政府 - 促使它重新評估其業務的國家。
卡里略還提供更多的資料仍然粗略框架攻擊,認為利用的漏洞在微軟的Internet Explorer不是唯一的載體使用的黑客。這似乎也證實了微軟的說法,這個 IE漏洞並不是唯一的事業,破門而入。
沒有留言:
張貼留言