2010年2月7日星期日
Google黑客攻击事件更多细节 zz
《连线》网站引用一家计算机安全和法医学公司Mandiant的Google黑客攻击事件报告,称此次攻击规模超出所有人的想象,有数千家公司的安全面临威胁。 Mandiant在上周举行的一个闭门网络犯罪会议中公布了他们的报告,报告得到了五角大楼的赞助,过去几年该公司参与调查了多起重大的网络攻击事件。他们认为新的攻击方式可称为“Advanced Persistent Threats(APT)”。
APT类似定时炸弹,一个看起来清白的软件可以在任何时候激活,它能长时间处于休眠状态,避开检测。在最近的事件中,IE6的一个0day漏洞就是入口。 APT攻击是有针对性的——偷取敏感数据,如电子邮件、Word文档、Powerpoint幻灯片、电子表格等等。它通过交叉钓鱼方式锁定高级别成员的账 户密码,以更便于获得重要数据。当获得数据后,它使用了聪明而狡猾的方法发送回数据,在APT攻击中,收集到的数据进行了压缩,然后缓慢的从内网发送到外 网,它使用错误的报头和定制的协议通过隐蔽的端口(SSL)传输出去。"
APT类似定时炸弹,一个看起来清白的软件可以在任何时候激活,它能长时间处于休眠状态,避开检测。在最近的事件中,IE6的一个0day漏洞就是入口。 APT攻击是有针对性的——偷取敏感数据,如电子邮件、Word文档、Powerpoint幻灯片、电子表格等等。它通过交叉钓鱼方式锁定高级别成员的账 户密码,以更便于获得重要数据。当获得数据后,它使用了聪明而狡猾的方法发送回数据,在APT攻击中,收集到的数据进行了压缩,然后缓慢的从内网发送到外 网,它使用错误的报头和定制的协议通过隐蔽的端口(SSL)传输出去。"
订阅 博文 [Atom]