用于攻击谷歌的恶意软件是如此复杂,研究人员带来的公司调查认为,攻击代码设计并推出中国当局的支持。
根据卡洛斯•Carrillo Mandiant公司首席顾问,华盛顿特区的安全事件反应和取证,攻击谷歌上个月是“绝对的一个最复杂的攻击我已经看到在过去的几年里。”
Mandiant公司叫谷歌的攻击,和Carrillo谷歌的项目经理的调查。在周五的一次采访中,他经常仔细选择了他的话,说有很多他不能讨论,因为工作还在进行中。
“恶意软件是独一无二的,”Carrillo说。“它独特的特点……这是……假设这是独一无二的。”
其他研究人员已经检查了恶意软件也印象深刻。周四,Dmitri Alperovitch威胁研究的副总裁迈克菲,称为攻击代码“非常复杂”并补充道,“我们从来没有见过这么好的商业空间。在攻击政府,是的,但不是商业。”
但这种专长是什么意思?
Carrillo相信,考虑到复杂的代码,这是在中国政府的支持下生产。“这不是Metasploit的水平,“Carrillo说,他指的是开源渗透测试框架被黑客利用的常用工艺恶意软件。“这不是一个16岁了在业余时间。”
当被问及如果代码质量指向中国政府支持,Carrillo回答说,“我就直说好了。”He declined to elaborate.
Mandiant公司被称为在调查攻击谷歌说:“在这个过程中,早期Carrillo,谁拒绝得到更具体。McAfee Alperovitch说,时间戳的恶意软件的指挥控制日志文件表示攻击开始于12月中旬,1月4日结束,当黑客的服务器被关闭。
在周二宣布,公司网络遭到黑客攻击和知识产权被盗,谷歌表示,12月中旬发现了攻击。谷歌还表示,攻击者试图访问中国人权活动人士的Gmail帐户,这一举动——以及增加中国政府的网络审查制度,促使它重新评估其业务在乡下。
Carrillo也提供了额外的信息还未可知框架的攻击,说的利用在微软的ie漏洞黑客使用的并不是唯一向量。这似乎回来了微软断言的IE漏洞不是入侵的唯一原因。
虽然受中国攻击的公司数量已报告低至20到34岁Carrillo Mandiant公司说的工作表明一个更大的数字可能受到的冲击。
“大多数时候,公司发现(对此类攻击)当他们由第三方联系,与其他公司或执法一样,“Carrillo说。“在那之前,他们没有意识到他们被攻击。他们不知道。”
但这并不是一个惊喜在像那些打击谷歌的攻击。“这些攻击者非常擅长他们所做的,”Carrillo说。“没有进入细节,他们的技术允许他们伪装成合法用户,因此传统的方法,例如,入侵检测、防病毒安全在很大程度上是无效的。”
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer,发送电子邮件到gkeizer@ix.netcom.com或者格雷格订阅的RSS提要。
这个故事,”中国当局谷歌背后攻击,研究人员声称“最初发表的《计算机世界》 。