華社舊金山8月8日電(記者馬丹)美國網(wǎng)絡安全技術供應商賽門鐵克日前指出����,一個“低調(diào)的”黑客小組有選擇性對中國、俄羅斯��、瑞典、比利時等國目標展開網(wǎng)絡間諜式攻擊�����,高度先進的技術手段表明����,這個黑客小組很可能有國家背景。
賽門鐵克安全反應團隊在其官方博客上說�,這個名為“神行客”(Strider)的黑客小組至少從2011年10月開始活動,隱蔽性一直很強���,直至最近才被發(fā)現(xiàn)�。
賽門鐵克說�,這個黑客小組目標選擇性極強,該公司僅發(fā)現(xiàn)位于俄羅斯��、中國�����、瑞典和比利時四個國家的7個機構共計36臺計算機受到過攻擊���,具體包括俄羅斯的4個機構�����,中國的一個航空公司��,瑞典的一個機構以及位于比利時的一個使館�。
賽門鐵克認為����,這個黑客小組在進行網(wǎng)絡攻擊時使用了一款名為Remsec的惡意軟件。該軟件是一個對目標進行監(jiān)視的隱形工具�,可以在被感染計算機上開設后門、記錄敲擊鍵盤的活動并竊取計算機中的文件和數(shù)據(jù)�。
賽門鐵克指出,Remsec的攻擊與幾年前被曝光的惡意軟件“火焰”有相似之處���,因為兩者都使用了同一種名為Lua的編程語言��。據(jù)網(wǎng)絡安全專家分析�,“火焰”是有政府背景的惡意軟件��,有西方國家參與開發(fā)���。
