设为首页收藏本站

编程十万个为什么,属于程序员的编程论坛

 找回密码
 5秒快速注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 97|回复: 0

开房有风险?黑客组织“暗黑客栈”盯上中国高管

[复制链接]
发表于 2017-3-9 15:46:41 | 显示全部楼层 |阅读模式

黑客
Adobe前紧急两天发布了针对Flash Player的更新,而且表示已经有黑客利用这个漏洞发起了攻击。不过有意思的是,这个漏洞是由华为的两个宁静研究员提交的。英国科技网站theregister猜测,黑客攻击的对象恰好是华为。
联想到不久之前某中国互联网巨头刚刚遭遇了国外黑客构造的勒索。如今中国企业想愉快地赚钱,真是越来越不容易了。
根据一些攻击行为的蛛丝马迹,国内专门做威胁情报研究的宁静公司微步在线进行了攻击溯源。结果表明,黑客们确实针对中国的企业发起过攻击,而攻击的目标,恰好是企业的高管。通过进一步的调查,微步在线确认了这批黑客就是臭名昭著的“暗黑堆栈”。

暗黑堆栈
这个暗黑堆栈究竟是何方神圣呢?
早在2014年,暗黑堆栈就出现在公众的视野里。最早是由卡巴斯基实验室对这个构造进行了全方位的曝光。就连“暗黑堆栈”这个名称都是卡巴斯基给取得。之所以叫这个名字,是因为这个奇葩的黑客构造专门对企业高管动手,而且动手的时机也脑洞大开:选择高管在酒店“开房”的时候。
卡巴斯基实验室对其攻击方法进行了解释:
黑客实施攻击往往会在高管办理完入住手续,并连接到旅馆Wi-Fi网络,提交房号和姓氏登岸之后。攻击者在看到高管连接到受熏染的网络之后,将木马跟随用户的下载文件安装到装备上,冒充z是某款受信托应用(比如Adobe Flash或者Windows Messenger)的更新在用户装备上植入后门,然后装备就会熏染。
从以往的攻击来看,只要可以或许攻破酒店Wi-Fi网络,全部最新的漏洞都可以成为暗黑堆栈的攻击武器。而这次他们利用了还未有人知晓的0Day漏洞,足以说明了他们要么有极强的技术能力,可以挖出高危漏洞;要么有充足的资金,可以向其他黑客购买0Day漏洞。
暗黑堆栈攻击的行业包括大型电子制造和通讯、投资、国防工业、汽车等。 而随着中国企业的国际化程度越来越高,显然暗黑堆栈也开始对中国高管动手了。
如果你是一名CXO,而且预备在这美好的元旦前夜去开房,那么微步在线提供了一些防备发起:
1. 立刻升级Flash 播放器
   


来源链接: http://i.ifeng.com/news?aid=104742753
您需要登录后才可以回帖 登录 | 5秒快速注册

本版积分规则

关闭

BcWhy推荐上一条 /1 下一条

QQ|关于我们|最新帖子|小黑屋|手机版|编程十万个为什么 ( 粤ICP备16108587号-2  

GMT+8, 2017-4-29 11:30 , Processed in 0.229309 second(s), 26 queries , File On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表