回到頂端
|||
熱門: 虧雞福來爹 世足 蘇貞昌

富比世網站遇駭 疑陸間諜下手

中央社/ 2015.02.11 00:00
(中央社舊金山10日法新電)美國網路資安公司今天表示,中國大陸間諜組織駭進「富比世」雜誌(Forbes),獵尋國防承包公司、金融公司和「富比世」新聞網站訪客的資料。

資安公司Invincea和iSight Partners細述,去年底針對富比世網站和其他合法網站的水坑式攻擊(watering hole)。

Invincea發表在網站上的報告說:「中國的進階持續性威脅入侵富比世網站,於2014年11月底插入一個水坑偷渡式的網路攻擊,目標是美國國防和金融服務公司。」

根據Invincea,這個「無恥的攻擊」利用奧多比系統公司(Adobe)Flash軟體和微軟Internet Explorer瀏覽器弱點。程式弱點隨後已補強。

水坑式攻擊一般涉及駭客入侵預期目標常上的網站,然後用並病毒布陷阱,攻擊網站訪客。

這起針對富比世網站的網路間諜活動,似乎僅持續幾天,但資安公司說,深入調查可能發現,攻擊持續時間較原先所知還長。

iSight認為,策劃這起攻擊的可能是名為「卡多索團隊」(Codoso Team)的大陸網路間諜組織,也稱「日光舖組織」(Sunshop Group,暫譯)。

根據資安研究員,美國政府、軍事、國防產業、外交事務智庫、金融服務、能源公司和政治異議人士網站先前遭遇網路間諜行動,也疑似和上述組織有關。

社群留言