新闻快讯
< >

三国杀:以色列黑客发现俄罗斯黑客利用卡巴斯基软件搜索美国网络武器

E安全10月12日讯 据《纽约时报》周二报道,以色列情报官员2014年入侵了卡巴斯基的网络,发现俄罗斯政府黑客利用卡巴斯基反病毒软件扫描全球的计算机搜罗美国的网络武器,之后提取匹配文件。

俄罗斯利用全球卡巴斯基产品作为间谍工具

据称,俄罗斯政府黑客入侵了卡巴斯基的服务器获取卡巴斯基反病毒软件标记的与已知美国漏洞利用代码匹配的可疑数据。
这意味着,俄罗斯政府黑客将全球数百万台电脑上安装的卡巴斯基软件作为搜索间谍工具。

反病毒软件保护用户设备的同时,也可能给组织机构(尤其NSA)带来重大风险,因为扫描计算机会扫出威胁,例如新开发的漏洞利用或间谍软件,反病毒软件会将扫描的威胁上传到反病毒厂商的云端进行分析。

如果能渗透到反病毒后端系统,攻击者便能搜索敏感文件,窃取样本副本。

“贼喊捉贼”戏码:以色列黑客发现俄罗斯黑客利用卡巴斯基软件搜索美国网络武器-E安全

由此来看,俄罗斯黑客明显在搜找美国的漏洞利用,大概是为了对抗西方等地区的公司和政府机构,强化自身的网络防御以挫败美国的网络武器。

以色列黑客入侵卡巴斯基发现端倪

纽约时报尚未确定俄罗斯黑客窃取的具体信息,但该媒体声称俄罗斯政府黑客进入卡巴斯基网络长达两年之久。实际上,2015年,卡巴斯基称在公司网络中发现复杂的网络间谍代码,但并未提及以色列是罪魁祸首。当时,卡巴斯基遭遇Duqu 2.0间谍软件感染,该软件与美国-以色列开发的震网(Stuxnet)蠕虫病毒有关。

据泰晤士报报道,以色列政府向美国通知了俄罗斯入侵一事,美国随后花几个月时间讨论并审查卡巴斯基软件。以色列提供的信息最终使美国上月对卡巴斯基产品发出禁令,而美国方面对禁令起因缄默不语。

泰晤士报报道称,卡巴斯基否认参与俄罗斯入侵。卡巴斯基表示,卡巴斯基实验室从未帮助、将来也不会帮助全球任何政府实施网络间谍活动。

尚无证据表明卡巴斯基是俄罗斯黑客同谋

俄罗斯大肆使用卡巴斯基反病毒软件——泰晤士报称,俄罗斯将卡巴斯基软件变成搜索敏感数据的谷歌式搜索引擎。虽然泰晤士报报道进一步揭示,俄罗斯政府黑客利用卡巴斯基反病毒软件窃取美国敏感信息的具体做法,但目前尚不清楚卡巴斯基是否是俄罗斯政府的同谋。

相关阅读:

俄罗斯政府承诺将支持保护卡巴斯基实验室利益
这十款卡巴斯基产品将被美国政府封杀
美国政府下封杀令:90天内清除所有卡巴斯基产品
特朗普下令美国政府机构停止使用卡巴斯基产品,称使用可能会危及国家安全
美国政府正在切断和卡巴斯基联系 百思买开始停止销售其产品
FBI"暴力"执法调查卡巴斯基引发安全业界担忧
美政府决定限制使用卡巴斯基软件:已从采购名录中移除

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。