超级木马卷土重来,俄最大搜索公司遭攻击

user 2019-8-7 368

今日(北京时间6月28日),据路透社独家报道,俄罗斯最大搜索引擎公司Yandex在2018年10月和11月期间遭受Regin的恶意攻击,其攻击目标似乎想要搜寻能够解释Yandex认证用户账户方式的技术信息。这类信息可能有助于间谍机构假扮为Yandex用户,取得他们的私人讯息。

Yandex相关发言人承认发生了黑客攻击,在当时已发现相关攻击活动并和卡巴斯基安全厂商共同调查,但并未透露更多细节。

与此同时,美国安全厂商赛门铁克也表示其近几个月也发现了新版的Regin恶意代码。

Regin背景介绍

Regin是一个极为复杂的恶意木马套件,其首次公开披露于2014年11月,被广泛认为由美国NSA和英国情报机构GCHQ共同制作,并用于其五眼联盟收集情报信息为主要目的。

我们总结了Regin相关事件历史的时间线信息:

l 2003年,Regin早期样本的时间戳;

l 2008-2011年,Regin针对多个组织的攻击活动(赛门铁克披露);

l 2009年,F-Secure在北欧的Windows服务器上曾发现Regin活动;

l 2012年春,研究人员在分析Duqu时发现Regin相关事件,卡巴开始跟踪分析;

l 2013年6月21日,比利时电信运营商Belgacom遭受Regin攻击;

l 2013年,Regin新的版本(赛门铁克披露);

l 2014年11月24日,卡巴斯基、赛门铁克、F-Secure和The Intercept共同披露Regin活动;

l 2018年10-11月,俄罗斯搜索引擎公司Yandex遭受Regin攻击,其目标为用户账户信息;

2019年6月28日,路透社独家披露Yandex在2018年遭受Regin攻击事件,同时赛门铁克也声称在过去数月发现Regin的新样本。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者user少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者user少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:新加坡货币交易所被攻击 损失超400万美元
下一篇:外交部驳美以“中国黑客攻击”报告:凭空指责不专业不负责
所有人都在等你长大 但没有人陪着你长大
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回