戴尔称“中国黑客”盯上远程会议设备欲窃听?
外电称,一个与两年前入侵RSA网络安全公司事件有关的“中国黑客”组织已将目标对准一家音视频会议设备制造商,可能试图借此窃听董事会会议和其他高级别远程会议。
据路透社7月31日报道,戴尔公司安全研究人员公布一份文件称,他们监测到该黑客组织的多台计算机在处理来自一些感染了恶意软件的机器的信息,试图窃取数据。虽然研究人员不知道遭窃取的是什么信息,但他们发现很多公司和办公地点正在毫不知情地向外传输信息。
乔·斯图尔特和唐·杰克逊说,遭到入侵的计算机位于一家全球性音视频会议设备制造商的5处不同办公地点。
斯图尔特说,“我认为他们在寻找源代码”,因为这能帮助他们找到能用于在进一步攻击中窃取信息的漏洞。他还说:“如果你的最终目标是购买这家制造商的音视频会议产品的客户,你会希望侵入其办公场所。”
斯图尔特拒绝透露这家制造商的名称,但他已将相关情况告知该公司和执法机关。研究人员此前已在高端音视频会议设备上发现安全漏洞,最新发现表明,这些设备是主要攻击目标。
斯图尔特认为新一轮攻击是北京一个“黑客组织”所为。他和其他安全研究人员已对该组织进行了数年研究。该组织喜欢使用的复杂恶意软件多达30多种,斯图尔特和杰克逊在上述文件中只追踪了其中一种。
斯图尔特表示,这一软件家族共有数百个变种,已在至少64次攻击中使用过,包括对那家音视频设备公司的进攻。同样程序还被用于攻击政府机构和10个行业,包括矿业、媒体和通信业。
在研究人员确认的被恶意软件感染的目标中,日本最多,其次是印度、韩国、台湾地区和美国。斯图尔特还说,北京这一组织的规模很可能与2月引起广泛关注的那个上海组织一样大。(参考消息网)