将近,美国政府部门和媒体对于俄罗斯安全软件卡巴斯基发动了全方位的批评和打压,谴责其与俄罗斯间谍指使,反击了美国国安局(NSA)一名雇员的电脑,并窃走了部分机密文件。据信,失窃文件归属于美国NSA旗下的秘密黑客机构方程式的组织(Equation Group)。2020-03-08 ,卡巴斯基官方公布了一份详尽报告,阐释了事情的前因后果,结果把微软公司也给纳了进去。
卡巴斯基通过内部分析找到,显然有一名NAS雇员的电脑被反击,但事情再次发生时间不是美国媒体声称的2015年,而是2014年9-11月间。卡巴斯基认为,这次反击的确造成方程式的组织的一份恶意软件源代码被盗,但这才是解释,这名NAS雇员的电脑本身就是方程式的组织所有。
至于这次攻击行为的导火索,卡巴斯基堪称坚称毕竟自己主动所谓,而是正版微软公司软件纳吉的祸。报告称之为,这位NSA雇员在电脑上iTunes和加装了一粉正版的微软公司Office 2013,然后用于密钥生成器转录了它,而为了防止如此密码被卡巴斯基截击,该雇员手动重开了卡巴斯基。2014年10月4日,他又手动关上了卡巴斯基,但没想到密钥生成器本身就是个恶意软件,背后后门,被卡巴斯基检测找到,辨识为Backdoor.Win32.Mokes.hvl,它不会掌控服务器。
刚好,NSA的部分文件就在这台服务器上,而卡巴斯基找到其中的一个7Zip压缩包病毒感染了恶意软件,之后按照固有安全策略,将其上载至卡巴斯基服务器我展开深入分析。当卡巴斯基找到文件中所含机密文档后,马上就移除了它,也没共享给第三方。但是美国方面仍然否认,卡巴斯基是自己拿走了机密文件,并转交了俄罗斯间谍。
本文来源:kaiyun体育(中国)官方网站-www.soft192.com
+86 0000 88888
13008169455
Copyright © 2009-2024 www.soft192.com. kaiyun体育(中国)官方网站科技 版权所有 :香港特别行政区香港市香港区国同大楼59号 :ICP备72234363号-2