中国黑客涉嫌网络攻击美国外交关系委员会 FBI正在调查

  • A+
所属分类:lcx

外交关系委员会的网站是美国最高端的外交政策网站,日前受到网络间谍攻击,此次攻击被追溯到中国的黑客。

一位私人计算机安全专家称,这一黑客事件涉及到一个新的名为“驱动式”的攻击策略,该攻击于周三下午2点左右被检测到。

这位不愿意透露姓名的专家表示,这次攻击攻陷了外交关系委员会位于纽约的网站服务器,然后使用盗版计算机系统攻击外交关系委员会的会员以及其他访问网站的人。

网络攻击于周四结束,这位专家表示要么是攻击者删除了恶意软件以防被追踪,要么是外交关系委员会隔离了被感染的软件后将其删除。

此次攻击已报备FBI,后者表示正在调查。

当被问到这起攻击时,FBI发言人珍妮·弗希勒拒绝对此发表评论。但她告诉“华盛顿自由灯塔”:“FBI经常收到有关威胁的信息,会采取适当的步骤来调查这些威胁。”

然而,大卫·米哈伊尔,外交关系委员会发言人证实了这一袭击。 “外交关系委员会网站的安全团队已获晓此一问题,目前正在进行调查。”米哈伊尔在一封电子邮件中说,“我们也正在努力避免此类事件再次发生。”但他没有提供更多细节。

这位计算机安全专家表示,网络间谍攻击代表着外国黑客刺探美国政府及相关机构机密的手段进入了一个新的阶段。

“驱动式”攻击的方法是指黑客在外交关系委员会网站系统中植入恶意软件,再利用软件和网站攻击访问者,以获取访问者计算机中的机密以及其他有价值的信息。其中一位专家说,当网民访问网站时被感染病毒后,还会遭遇一种被外交关系委员会称之为“水坑”的攻击。

周三,一位访问外交关系委员会网站的用户发现计算机被感染后随即通知了计算机安全专家。

作为回应,一小组私人计算机安全专家发起了调查,他们发现,这起攻击主要是针对那些使用IE8或以上版本浏览器的用户。攻击者利用IE的一个被称之为“零日”的漏洞入侵目标计算机,该漏洞以前未被发现过。

自2009年起,利用类似的IE漏洞攻击谷歌以及其他美国公司的事件同样可追踪到中国政府。

调查人员称,这些针对外交关系委员会的黑客建立了一个秘密的网络,通过这个网络,他们能识别、加密并将窃取的信息发送至一个秘密控制的计算机。

专家还说,在外交关系委员会攻击事件中,恶意软件关注了使用中文的软件。此外,黑客将攻击目标限制在那些浏览器的语言设置为中文的用户,这表明黑客是在寻找与中国相关的情报。

这是一次非常复杂的攻击,一位专家表示,他们在从特定的人中寻找特定的信息。

专家表示,破坏程度尚不清楚,但周三至周四间访问网站的外交关系委员会成员的计算机可能已经被感染了,他们的数据可能受到损害。

外交关系委员会是美国最高端的外交政策组织,其成员约4,700名官员,前政府官员,记者等,包括NBC主播布赖恩·威廉斯,好莱坞女星安吉丽娜·朱莉,和前参议员查克·哈格尔以及奥巴马总统虽未提名但几成定局的国防部长。

现任国务卿希拉里·克林顿、奥巴马政府的高级亚洲事务的决策者,坎贝尔的助理秘书长,参议院情报委员会主席参议员范士丹,国家指定参议员约翰·克里局长,都是外交关系委员会成员。

其董事局成员包括制定美国外交政策和负责国家安全的精英,包括前美国中央司令部司令陆军将军约翰·阿比扎伊德,前国务卿科林·鲍威尔,马德琳·奥尔布赖特和基辛格。

福克斯新闻网的首席执行官罗杰·艾尔斯,以及新闻集团董事长兼首席执行官鲁珀特·默多克,前总统乔治·W·布什和比尔·克林顿,前中央情报局局长和前国防部长罗伯特·盖茨和前中央情报局局长戴维·彼得雷乌斯都是其成员。

外交关系委员会并非首个被战略网络攻击的网络。

据五月份由计算机安全网站Dark Reading发布的报告称,国防信息中心、人权组织大赦国际(国际特赦组织香港分会)以及与其他几个组织的香港分会,也遭到使用类似方法的袭击。

Dark Reading表示“传统的网络刺探或高级持续性威胁(APT)的方式是通过带有恶意链接或附件的邮件,但是,网络间谍正越来越多地针对特定的、合法的网站,通过向其注入恶意软件,希望借此能刺探到访问类似行业和部门网站访问者计算机的信息。”

相关内容:

老版IE浏览器惊现新零时漏洞 微软:正研制补丁

最新 IE 0day 漏洞,影响 IE 8 及以上版本,IE 8 及以上版本网马

国外黑客团队,现在的定向攻击模式,高级渗透、社工,游戏托端

留言评论(旧系统):

佚名 @ 2013-01-03 11:40:27

黑客将攻击目标限制在那些浏览器的语言设置为中文的用户,这表明黑客是在寻找与中国相关的情报。
---------------------------------------------------------------------------------
这是在抓间谍呀

本站回复:

国家队干的。

ACGT @ 2013-01-03 19:41:35

http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html
细节害死人,还没吸取whg的教训呀。。

本站回复:

国家队的才不管呢,出了天大的事有国家扛着呢,奖金照样一分不少……

文章来源于lcx.cc:中国黑客涉嫌网络攻击美国外交关系委员会 FBI正在调查

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: