俄罗斯黑客利用Twitter图片入侵美国国防部
7月30日消息,据路透社报道,安全厂商FireEye当地时间周三公布的一份报告显示,由俄罗斯政府支持的俄罗斯黑客在今年利用Twitter中那些看似是照片的数据侵入了美国国防系统,入侵了美国政府,并攻陷了国防部多台电脑。
报告称,该黑客组织利用了非常新式的入侵手段来和此前已受感染的电脑取得联系。FireEye在展开调查期间,美国国防部一名技术人员还透露了俄罗斯黑客组织是如何在被敌方发现后能迅速改变入侵策略的。
FireEye策略分析师詹妮弗·威登(Jennifer Weedon)表示:“这些俄罗斯黑客组织技术非比寻常,极具创新性。”
据悉,他们的机器每天都会检测不同的Twitter账户。一旦账户被注册,入侵在用户电脑的行为就会被激活。当用户会发送推特信息,例如网址、数字、信件等等时,其电脑就会自动转到特定网址,用户信息也会随之被解码。
威登表示,其中的通讯方法大概是可以作为一种故障自动保险,当其他通道被发现或切断时可起到失效保护的作用。美国著名软件公司 Symantec高管维克拉姆·塔库尔(Vikram Thakur)指出,其领导下的团队也曾发生过被利用隐藏着图片数据的Twitter信息所控制。这种技术被称为隐写术。
根据FireEye指认,这个有组织的黑客活动在内部被称为“APT29”,针对高级的持续性威胁。今年4月,另一个俄罗斯政府支配的黑客组织APT28被曝光。据悉,该组织利用了Adobe公司旗下Flash软件一个尚未被发现的漏洞来入侵高级别的目标。
其他安全公司使用了不同的名称指代这些或与这些类似的组织。Symantec近日曝光了另一个利用隐写术进行数据盗窃的工具,并称其为“Seaduke”。塔库尔称,这个工具和先前发现的一样,都受雇于杜克家族( Duke family)。
塔库尔表示,另一个工具便是CozyDuke,俄罗斯公司卡巴斯基实验室称其与当下美国国务院和白宫的双面特工存在一定关联。