攻击者的目标是窃取硬件制造商数字凭证。利用数字证书全球最大的电子产品制造商富士康(Foxconn)被盗。
俄罗斯安全实验室表示,其研究人员发现Duqu 2.0恶意软件通过使用一个合法的数字证书从台湾的富士康(Foxconn)重定向流量。富士康(Foxconn)的客户包括许多世界上最大的电子供应商,包括苹果、黑莓、谷歌、华为和微软等。
该实验室透露其在上周的一份报告中的初步结果,三个欧洲酒店P5+1会谈涉及伊朗和六个世界大国,其他目标所使用的设备中均含有该病毒。数字证书是网络上的计算机进行身份验证和加密流量合法的凭据。他们作为电子商务的基础和其他主要在网上交易自动化识别凭据。安全专家表示,近年来,网络间谍已开始利用偷来的数字证书来诱骗机器运行来自其他电脑的恶意软件,在互联网上完成升级对公司业务链构成严重威胁
世界六大国包括美国、俄罗斯、中国、英国、法国和德国在内的P5+1集团一直在与伊朗谈判限制伊朗核项目发展。洛桑自去年以来一直断断续续与伊朗进行一系列的谈判与伊朗达成全面核协议已在日内瓦蒙特勒,慕尼黑和维也纳等多处举行。安全专家均表示之前发现的Duqu间谍软件由以色列的编程人员开发。以色列强烈反对大国对其宿敌伊朗的外交开放,并且否认研发过任何的恶意软件。
专家表示Duqu与Stuxnet之间有技术重叠,Stuxnet是美国以色列破坏伊朗核计划摧毁了铀浓缩离心机的一款破坏性间谍程序。该实验室在出版于2010年一份报告中表示,窃取数字证书的间谍软件利用包括JMicron技术和瑞昱半导在内的两个主要台湾企业。而在本周的总结报告中表示,“利用Duqu的攻击者是唯一获得这些证书的人。”
目前,已通知富士康数字证书被窃取。富士康没有立即发表回复,但是它已采取措施确保其系统的安全性。
上周,该实验室表示在2011年Duqu 2.0版本已经基于早期的Duqu开发。据说Duqu 2.0利用了三个未修复的漏洞感染计算机,微软随即修复了这三个可以被利用的漏洞,但剩下的攻击几乎没有痕迹。
俄罗斯安全实验室表示,其研究人员发现Duqu 2.0恶意软件通过使用一个合法的数字证书从台湾的富士康(Foxconn)重定向流量。富士康(Foxconn)的客户包括许多世界上最大的电子供应商,包括苹果、黑莓、谷歌、华为和微软等。
该实验室透露其在上周的一份报告中的初步结果,三个欧洲酒店P5+1会谈涉及伊朗和六个世界大国,其他目标所使用的设备中均含有该病毒。数字证书是网络上的计算机进行身份验证和加密流量合法的凭据。他们作为电子商务的基础和其他主要在网上交易自动化识别凭据。安全专家表示,近年来,网络间谍已开始利用偷来的数字证书来诱骗机器运行来自其他电脑的恶意软件,在互联网上完成升级对公司业务链构成严重威胁
世界六大国包括美国、俄罗斯、中国、英国、法国和德国在内的P5+1集团一直在与伊朗谈判限制伊朗核项目发展。洛桑自去年以来一直断断续续与伊朗进行一系列的谈判与伊朗达成全面核协议已在日内瓦蒙特勒,慕尼黑和维也纳等多处举行。安全专家均表示之前发现的Duqu间谍软件由以色列的编程人员开发。以色列强烈反对大国对其宿敌伊朗的外交开放,并且否认研发过任何的恶意软件。
专家表示Duqu与Stuxnet之间有技术重叠,Stuxnet是美国以色列破坏伊朗核计划摧毁了铀浓缩离心机的一款破坏性间谍程序。该实验室在出版于2010年一份报告中表示,窃取数字证书的间谍软件利用包括JMicron技术和瑞昱半导在内的两个主要台湾企业。而在本周的总结报告中表示,“利用Duqu的攻击者是唯一获得这些证书的人。”
目前,已通知富士康数字证书被窃取。富士康没有立即发表回复,但是它已采取措施确保其系统的安全性。
上周,该实验室表示在2011年Duqu 2.0版本已经基于早期的Duqu开发。据说Duqu 2.0利用了三个未修复的漏洞感染计算机,微软随即修复了这三个可以被利用的漏洞,但剩下的攻击几乎没有痕迹。
还没有评论,来说两句吧...