間諜軟件
Regin間諜工具是賽門鐵克公司2014年發現的一款先進的隱形惡意軟件,可躲避常規反病毒軟件檢測。該惡意軟件被指從2008年起就用於監視政府、公司和個人,被認為與NSA關聯。
賽門鐵克公司指出,Regin間諜工具使用了多項隱形技術,需要投入大量時間和資源,間接表明其是一個“國家”所開發的產品。Regin惡意軟件允許黑客發起一系列的遠程木馬攻擊,包括竊取用戶密碼和數據,截獲用戶鼠標點擊功能,從被感染的計算機上捕捉截圖,以及監控網絡流量、從Exchange數據庫裡分析電子郵件等。
硬盤病毒
卡巴斯基實驗室的一份報告曾披露,NSA可能在硬盤固件中植入了病毒,改寫受感染計算機的硬盤固件。
報告稱,由於病毒被寫入固件,因此在硬盤通電之後就能激活病毒。這款惡意固件創建了一個秘密的信息存儲庫,能有效防止軍隊級別的磁盤擦除和重新格式化,使從受害者處竊得的敏感數據即便在重新格式化驅動、重裝操作系統後仍然可用。
PHP入侵代碼
“方程式組織”曾被發現利用惡意PHP入侵代碼攻擊Oracle的Java軟件框架或IE瀏覽器中的漏洞,範圍涉及從科技產品測評到伊斯蘭聖戰組織論壇的各類網站。這種入侵有著如外科手術般的精准性,可以保證僅有一個特定目標遭到感染。在一個入侵案例中,“方程式組織”PHP腳本還特別留意避免感染約旦、土耳其和埃及的 IP 地址。
來源:廣州日報 |