知識星球2018 平昌冬奧會給人們留下了許多不美好的回憶,而針對開幕式的網路攻擊事件,更是引起了全球的關註。安全專家聲稱俄羅斯和朝鮮的嫌疑最大,指其意圖對奧運會的 IT 系統造成嚴重破壞,而且調查中發現了此前僅被朝鮮駭客使用過的幾行程式碼。不過根據卡巴斯基實驗室的最新研究,這幾行程式碼明顯是故意留在那裡的,其目的就是蓄意構陷。
在本週四於墨西哥坎昆舉辦的網路安全企業大會上,卡巴斯基實驗室全球研究與分析小組負責人 Vitaly Kamluk 表示:“攻擊者正變得越來越狡猾,他們已經明白,偽旗(false flag)才是終極的甩鍋手段”。
想要找出網路攻擊的幕後黑手並非易事,以 2017 年爆發的 WannaCry 比特幣勒索軟體為例,即便其使用了 NSA 洩露的駭客工具,也並不能代表這是一起美國政府指使的事件。
此外,美國政府用了大約 8 個月的時間,才宣佈了“俄羅斯是 NotPetya 的幕後黑手”,稱之為“史上最具破壞性的網路攻擊”。
Kamluk 補充道,研究人員們仍在努力找出“奧運破壞者”(Olympic Destroyer)的幕後真實身份。不過他指出,所謂朝鮮駭客組織 Lazarus Group 的程式碼應該是偽造的。
卡巴斯基實驗室查看了惡意軟體的“Rich Header”部分(這是可以在大多數可執行 Windows 檔案中找到的程式碼的一部分),發現了它與 Lazarus 此前的攻擊有些不一致。
“這一段明顯是複製貼上的”—— 卡巴斯基研究員 Igor Soumenkov 說到。Kamluk 稱:“我們已經 100% 證明瞭它們是偽造的,其目的就是為了迷惑大眾”。
卡巴斯基實驗室預計,未來還會有許多延續此舉的攻擊行動。
*來源:cnBeta.COM
更多資訊
◈ 挖礦指令碼之間的毀滅性競爭
http://t.cn/RE1rOmR
◈ 梵蒂岡邀請駭客解決問題而不是破壞安全
http://t.cn/RE1rWCZ
◈ 上海全面開展教育類移動應用程式專項整治工作
http://t.cn/RE1rlq7
◈ 不止於攻擊 Memcached 漏洞可竊取伺服器資料
http://t.cn/RE1rjzL
(資訊來源於網路,安華金和蒐集整理)
