恶意软件针对阿富汗政府网站访客 暂无解药
时间:2014-12-22 20:31 来源:未知 作者:南华网 点击:次
(南华早报中文网讯) 美国一家网络安全公司的研究员发现,有恶意软件专门针对大批阿富汗政府官方网站的访客,而这些软件可能与中国有关。 路透社报道,总部在弗吉尼亚的网络安全公司Threat-Connect的研究员上周发现一个恶意JavaScript文档,该文档被用以装载网址后有“gov.af”的网站的内容,目前尚未有针对此恶意软件的防毒保护程式。 被发现有恶意软件的阿富汗政府网站包括司法部、外交部、教育部、商务和工业部、财政部、妇女事务部等。 该公司的首席情报官巴尔格(Rich-Barger)称,他的公司对于此项名为“Operation-Poisoned-Helmand”(赫尔曼德中毒行动)的恶意攻击相当有把握,认为该攻击与“Poisoned-Hurricane”(飓风中毒)行动有关。后者是今年夏天被另外一家网络安全公司FireEye发现的,而且被指与中国情报圈有关。 巴尔格说,最新一次攻击就在最近发生,其中一个与恶意软件有关的时间标记是12月16日,也是中国总理李克强到访阿富汗,与阿富汗总理阿卜杜拉见面的那一天。 但巴尔格也承认,恶意软件与出访之间没有必然的联系,公司还需要做更多研究。 巴尔格说,中国的情报人员可以利用这个恶意软件接触在阿富汗政府网站上找资料的用户。“我们发现一直有中国的活动人员,在利用阿富汗政府的基建做攻击平台。 巴尔格形容此类攻击是“水坑式攻击”(watering-hole),大量用户可能受到影响,而且攻击者更能在过程中汲取数据。 巴尔格称,今年夏天,公司研究员在希腊驻北京大使馆的一个网页上发现了一个恶意Java文章,当时中国总理李克强率领的一个高级代表团正在雅典访问,并与希腊总理萨马拉斯会面。 (责任编辑:北京IT资讯) |