网络分割,限制入侵者“对数据的访问将有助于遏制中国黑客谁在违反欧洲五国外交部的电脑,专家说。 [ […]
网络分割,限制入侵者“对数据的访问将有助于遏制中国黑客谁在违反欧洲五国外交部的电脑,专家说。
[ 怀疑中国的黑客的评论船员“再度崛起 ]
这次袭击,至少在2010年开始了一个持续的活动的一部分,安全厂商FireEye的周二报道。虽然该公司并没有指定任何的目标,纽约时报说,他们包括捷克共和国,葡萄牙,保加利亚,拉脱维亚和匈牙利的部委。
FireEye的决定,一旦黑客侵入网络,他们以窃取他们的凭据,并用它们来获取高价值信息的检索,为用户提供特权访问。供应商从所使用的攻击23的命令和控制服务器中的一个聚集攻击数据。
此役,命名Ke3chang后,在恶意软件代码中发现一个引用,表明攻击者闯入网络的概率很高,纳尔特维伦纽夫,高级威胁情报研究员FireEye的说。因此,重点应是限制数据的提供量为黑客,他们被发现之前。
网络分割,这是一个计算机网络为子网络的拆分,将限制了攻击者只向整个网络的小部分的数据和用户,维伦纽夫说。
“一旦攻击者时,他们立刻开始走动,”他说。“如果网络的那些块进行分割,那么这将限制损害的,他们可以进行量,因为它们受到损害的系统将不能访问该网络的其他部分。”
袭击者据信在中国进行运作,是非常挑剔他们的目标,使用三种类型的恶意软件攻击少数企业在航空航天,能源,政府,高科技,咨询,化工,制造业和采矿业。
“虽然我们能够跟踪他们的活动回到2010年,我们能够发现攻击的总数是相当小的,这对我表示这些攻击都相当的选择性,他们要攻击谁的,”维伦纽夫说。
最新的袭击事件发生在8月和今年9月,并力求在命名的时代五国各部委,维伦纽夫说。这些攻击恰逢二十国集团峰会政府领导人在俄罗斯九月份。
[ 批评人士说,美国高科技公司可能在遭受警告,对中国为基础的云服务 ]
为了吸引潜在的受害者,黑客发送了据称是叙利亚的内战载文件上美国可能的军事干预带有附件的电子邮件。