那些入侵的黑客谷歌据安全供应商Isec Partners估计,两个月前,该公司已经收购了100多家公司。
在过去的一个月里,研究人员一直在追踪袭击事件的身份不明的罪犯。在此过程中,他们还发现了另外68个所谓的命令控制服务器,这些服务器被用来控制被黑客攻击的机器。
调查人员在检查谷歌攻击中使用的单一命令和控制服务器后,已经确定了34家被入侵的公司,而另外68家服务器的发现可能意味着,被入侵的公司比之前想象的要多得多。Isec Partners的合伙人亚历克斯·斯塔莫斯(Alex Stamos)表示:“很容易就有100多家公司。”
在谷歌公布黑客攻击细节后的几周内,非正式的讨论名单如笋般出现,其中包括安全专家和来自被攻击公司的员工。在这些讨论中,“控制机器的清单越来越长,”Stamos说。
用于攻击的代码,在安全领域被称为极光Stamos说,该系统已经使用了至少18个月。但是直到谷歌在去年12月发现了这次入侵,安全行业才意识到极光公司的存在。这使得黑客能够潜入公司网络而不被发现。
包括英特尔(Intel)、Adobe和赛门铁克(Symantec)在内的其他科技公司也受到了攻击,调查人员已追踪到攻击来自中国。
为了进入受害公司,黑客们会向受害公司发送有针对性的电子邮件或即时消息,希望诱骗他们访问网页或打开恶意文件,然后攻击他们的电脑。
攻击最糟糕的部分是最初的受害者被攻击后所发生的事情。然后,黑客利用各种技术获取更多用户名和密码,并在目标公司的网络上分散开来,下载敏感数据,然后将这些数据转移到海外。
SANS研究所的计算机取证讲师罗布·李(Rob Lee)说,这种有针对性的攻击并不新鲜,但很危险,因为它非常善于绕过传统的安全措施。“我们已经对付(这些袭击)五年了,”他说。“他们基本上是通过电子邮件绕过所有安全设备。”
并非所有这些攻击都与Aurora有关,但Lee表示,“已经有数百家公司被渗透。”
Stamos同意传统的安全产品如反病毒和入侵检测系统不足以阻止攻击。“对我来说,这些袭击者的有趣之处在于,他们非常有耐心,”他说。“他们会花很多时间编写定制的恶意软件来绕过人们的杀毒软件。”
“他们会通过社交网络了解公司里的一个人,然后以那个人的朋友的身份发送电子邮件或聊天信息,”他补充说。
ISec Partners已经发布技术建议以降低Aurora风险。