新闻快讯
< >

谁窃取了NSA黑客工具?NSA雇员私人电脑现121个病毒及变种

E安全11月18日讯 外媒报道,美国国家安全局(NSA)职员将NSA机密文件带回家中,并存放在自己的家用电脑上,然而家用电脑却被俄罗斯地下论坛兜售的Mokes木马感染。卡巴斯基实验室发布最新内部调查显示,卡巴斯基软件在这台电脑上发现另外120个病毒及变种。部分截图如下:

谁窃取了NSA黑客工具?NSA员工私人电脑现121款恶意软件-E安全

NSA员工安装盗版办公软件?

据《华尔街日报》10月初报道,卡巴斯基协助俄罗斯国家黑客从NSA员工的家用电脑窃取NSA黑客工具,这名员工正好使用的就是卡巴斯基反病毒软件。卡巴斯基对此说法予以否认。

卡巴斯基的内部调查显示,这名NSA员工的个人电脑被Mokes(又被称为Smoke Bot、Smoke Loader)后门感染。俄罗斯网络犯罪地下论坛自2014年以来一直在销售这款“信息窃取”木马。2011年9月至11月,Mokes的命令与控制服务器注册在中国湖南的公司“Zhou Lou”的名下。

2014年10月4日,这名NSA员工的电脑遭遇感染,这似乎恰好发生在他安装盗版Office 2013之后。卡巴斯基实验室的反病毒软件之后检测到Mokes。

NSA的数据或已泄露给第三方

卡巴斯基实验室在报告中指出,这名用户安装盗版Office 2013之后,卡巴斯基软件开始定期阻止http://xvidmovies[.]in/dir/index.php的恶意连接(已知的恶意链接)。经查看后,卡巴斯基发现其它恶意文件也指向这个链接。这就表明,卡巴斯基发现“方程式组织”(Equation Group)文件的时间与这名用户将恶意软件下载/安装到同一系统的时间存在重合。

卡巴斯基自证清白

卡巴斯基还表示,为了安装并运行盗版Office 2013,这名用户必须禁用卡巴斯基反病毒软件。

这份报告指出,2014年9月11至11月17日,卡巴斯基软件标记的121个病毒及变种包括Mokes,但不包括NSA工具。被识别的威胁包含其它后门、木马、广告软件和漏洞利用。所有检测到的这些恶意软件和遥测数据说明,虽然卡巴斯基能证实其软件检测到了威胁,但却无法确定这些恶意软件是否在卡巴斯基反病毒软件被禁用期间运行。

卡巴斯基在报告中表示,标记“方程式组织”(Equation Group)开发的工具时,卡巴斯基软件处于正常运行状态。卡巴斯基还指出,卡巴斯基软件不可能使用超出目标功能范围以外的功能窃取未利用恶意软件签名的其它文件,或不在利用这些签名归档之内的其它文件。且没有证据表明研究人员试图创建流氓签名搜索NSA这名员工电脑上的绝密文件。

谁窃取了NSA黑客工具?NSA员工私人电脑现121款恶意软件-E安全

鉴于以上发现,卡巴斯基表示,NSA的数据可能因已经泄露给了不明数量的第三方。

再此之前,美国政府怀疑并指责卡巴斯基与俄罗斯勾结泄露了NSA的机密黑客工具,卡巴斯基在美国的产品市场陷入窘境,近期十款卡巴斯基产品将被美国政府封杀。

卡巴斯基自证清白,NSA间谍计划被曝光 。

卡巴斯基实验室发布的内部调查完整报告:请戳

相关阅读:

卡巴斯基内部调查初步结果 – 关于美国媒体报道的指控事件
卡巴斯基揭秘:NSA黑客工具是如何被泄露的?
俄罗斯黑客利用卡巴斯基软件盗取美国机密资料,反被以色列监控
卡巴斯基2017上半年工控系统威胁报告:制造业成主要攻击靶子
这十款卡巴斯基产品将被美国政府封杀
美国政府下封杀令:90天内清除所有卡巴斯基产品

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。