来自中国的黑客破坏了纽约时报的计算机网络,并授权密码,使他们能够访问计算机和电子邮件账户,为报纸为期四个月周三晚些时候报道。
时报报告称,虽然时代报告称,虽然时代记者记者的次数记者正在致力于历史记者的历史记者。
[也:15个最严重的数据违规行为]
目前还不清楚黑客最初是如何进入《纽约时报》网络的,但It安全公司Mandiant的计算机取证专家,该公司被委托调查这起事件,认为该组织的员工可能是通过鱼叉式网络钓鱼(spear phishing)成为目标的。鱼叉式网络钓鱼是一种攻击技术,包括发送带有恶意链接或附件的专门制作的电子邮件信息。
次时代说,在关于中国总理的亲属及其财富出版的故事后,网络上的行为的活动增加了。该报纸意识到中国官员的警告,调查温文的亲属会产生后果,次数表示。
at&t当时被问到时代来监测其计算机网络的可疑活动,并开始看到与传讯士在10月25日与中国军方相关联的网络攻击的行为。在学习这项活动之后,次数向联邦调查局介绍了联邦调查局并试图消除联邦调查局并试图消除来自其系统的攻击者。
然而,11月7日明确表示,黑客仍然掌握了一些系统和报纸的契约。这标志着更大的调查开始,涉及监测攻击者如何在网络周围移动几个月,以便学习他们的习惯并发现他们可能已经安装的所有后门。
强大的调查人员建立了Hackers从网络的域控制器中的所有员工窃取了用户名和密码哈希,并使用它们访问53名员工的计算机。
黑客还侵入了《纽约时报》上海分社社长巴尔博扎(David Barboza)和《纽约时报》印度南亚分社社长亚德利(Jim Yardley)的电子邮件账户。巴尔博扎撰写了有关温家宝亲属的报道。
《纽约时报》报道称,攻击者的主要目标似乎是巴尔博萨的电子邮件通信和与他为那篇报道进行的调查有关的文件。《纽约时报》首席信息办公室马克·弗朗斯(Marc Frons)表示,黑客可能对该组织的系统造成了严重破坏,但他们没有兴趣这么做。
Mandiant的调查人员认为,攻击者是一家专门从事普通的中国黑客集团的一部分,以前针对其他西方组织和美国军事承包商。该集团通过北卡罗来纳州北卡罗来纳州,威斯康星州,威斯康星州和新墨西哥州拥有的大学拥有的受损电脑以及由小美国和互联网服务提供商所拥有的电脑进行攻击。
次时报表示,袭击可能是一个较大的活动的一部分,这些人的目标是记者,引用了来自西方新闻网点上的30名记者和高管的强大攻击的12月智力报告。
强大的强大没有立即回复请求有关攻击的更多信息。
根据时报报告,强大的调查人员确定了黑客在三个月内使用45次定制恶意软件,攻击纽约时报的攻击时间,但杀毒产品中只有其中一个来自报纸上的杀戮产品。
像纽约时报文章中描述的先进攻击“强调了公司,公司,国家和消费者的重要性,以确保他们正在使用安全解决方案的完整能力,”Symantec周四在通过电子邮件发送的声明中表示。
该公司表示:“我们终端产品中的先进功能,包括我们独特的基于声誉的技术和基于行为的拦截,特别针对复杂的攻击。”“在一个每天都因攻击和威胁而变化的世界中,仅启用端点解决方案的基于签名的反病毒组件是不够的。我们鼓励客户积极部署提供综合安全方法的解决方案。只有杀毒软件是不够的。”
最近,安全专家和反病毒专家就桌面防病毒产品检测新威胁(如APT攻击中使用的恶意软件类型)的效率进行了辩论。讨论的起因是保安公司Imperva发布的一项研究12月,这结论,新创造的威胁的初始抗病毒检测率为5%以下。
尽管这项研究中使用的方法被严厉批评为有缺陷和不准确,但一些专家强烈认为,桌面防病毒产品无法检测到目前针对组织的针对性攻击中使用的自定义恶意软件。
“从我自己的经验中,在公司/企业网络中,桌面抗病毒检测通常徘徊在1-2%的威胁中,使其通过各种网络防御,”安全咨询公司的首席技术官Ioactive的首席技术官员之前表示一个月的月份博客。“对于旨在针对企业受害者的新棉被恶意软件,速度几乎是0%,并且在恶意软件被释放到野外,数百天可以保持这种方式。”