所谓的零日黑客攻击,即从事秘密黑客攻击的国家/地区列表已经发布。结果并不令人惊讶。 “零日攻击”是一种利用秘密软件错误的黑客技术,仅由最老练的黑客使用。现在已经发布了一张特殊地图,显示了利用零日黑客攻击的国家。八个国家已被列入此地图,这并不奇怪,其中包括俄罗斯,中国和美国。 安全研究和情报公司FireEye今天发布了一份综合分析报告,分析了过去七年来世界上各大国如何使用零时黑客。该报告还使用了来自几个安全研究组织的数据。 FireEye能够将55种秘密黑客技术与国家支持的操作相结合。借助此工具,他们还可以分辨出哪个国家/地区的政府对该特定的黑客行为负责。 阿拉伯联合酋长国和乌兹别克斯坦也在名单上 但是,结果并不意味着任何人都可以洗冷水,因为这些国家已经以不同的黑客和窃听方法而闻名。期望较少的参与者是阿拉伯联合酋长国和乌兹别克斯坦。据FireEye称,这部分归因于招聘行业的增长。黑客正在开发越来越多的新技术,情报机构始终是买家。有钱的人更愿意购买而不是自己开发这些秘密的攻击方法。 “第二千○一十七从那时起,该行业已经多元化。 “我们认为这与提供网络攻击解决方案的供应商的角色有关,” FireEye情报分析团队主管Kelli Vanderlee说。 “攻击者和零日黑客之间的最大障碍不是技能,而是金钱。” FireEye相信,如NSO Group,Gamma Group或Hacking Team之类的公司应负责零日黑客活动。例如,NSO小组的Day Zack攻击已落入可能与阿拉伯联合酋长国有联系的间谍组织之手。 NSO还参与了一个名为SandCat的小组,该小组可以与乌兹别克斯坦的情报机构SSS建立联系。根据FireEye的说法,该组织在2012年至2015年之间在俄罗斯和中国之间提供了26次零日攻击。在此期间,该公司还为朝鲜,法国和以色列分别提供了一次服务。 中国和俄罗斯正在使用其他手段 范德利认为,中国和俄罗斯选择了其他网络攻击技术,这些技术通常更为有效。这些方法可能包括网络钓鱼,凭据被盗以及其他渗透和利用受害者网络的方法。老练的黑客通常会阻止系统软件更新,从而使他们能够在系统错误修复程序发布之前进行攻击。与搜索漏洞相比,这是一个更便宜,更省时的过程。 Vanderlee说:“在漏洞被释放的几个小时内,他们就可以准备并执行攻击。” FireEye分析师Parnian Borazjani说:“这并不是全球零日黑客行为的整体情况,而是我们已经发现的情况。” 由于FireEye没有足够的证据,因此清单不完整。沙特阿拉伯也可能持怀疑态度,因为据称它利用对WhatsApp的零日攻击来破解亚马逊首席执行官Jeff Bezos的电话。除了NSA的八次零日黑客和2017年的Vault 7攻击之一外,列表中还缺少美国的黑客工具。 不管FireEye的含义多么不完整,它都令人困惑,以至于越来越有力的攻击工具浮出水面,这些攻击工具总是有买家的。还可以假设,零日黑客的地图很快就会因新标记而更加丰富多彩。
—- 原文链接:https://www.bitcoinbazis.hu/kina-es-az-usa-nem-maradhat-le-terkepet-keszitettek-a-hackelo-orszagokrol/ 原文作者:Andrea 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
他们绘制了黑客国家的地图
2020-04-07 wanbizu AI 来源:区块链网络
LOADING...