达拉斯信息安全公司iSight Partners周二发布的一份报告显示,俄罗斯黑客利用微软(43.73, 0.08, 0.18%)Windows系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。
报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。
目前尚不清楚黑客攻击导致了什么样的信息泄露,但iSight表示,攻击目标与俄罗斯和西方之间关于乌克兰的僵局有关。这些目标包括9月初在威尔士举行的北约峰会。俄罗斯黑客攻击了乌克兰政府,以及至少一家美国机构。
这些非法活动从2009年初开始,并使用了多种技术去获得机密信息。不过iSight表示,直到今年夏季末,这些俄罗斯黑客才开始利用Windows中所谓的“零日漏洞”,即外界此前并不了解的漏洞。
这一漏洞涉及了从Windows Vista到Windows 8.1等多个版本的Windows系统。不过微软预计将于周二发布更新,修复这一漏洞。
尽管微软采取了措施,试图阻止这样的攻击,但iSight表示,利用微软的漏洞和其他非法手段,黑客几乎总是可以获得目标的访问权限。报告称:“这样的零日漏洞导致所有被攻击目标都在一定程度上受到损害。”
尽管这一漏洞影响了多个版本的Windows,但iSight表示,俄罗斯黑客似乎是唯一利用这一漏洞的黑客群体。不过该公司表示,其他一些公司和组织可能也遭到了攻击。
微软和俄罗斯政府的代表尚未对此消息置评。
这一黑客事件是近期全球范围内影响个人、政府部门和企业一系列攻击事件的最新一例。许多此类攻击的发源地是俄罗斯和其他东欧国家,不过黑客攻击的目的往往并不相同。
|