你在这里

黑客利用Mandiant报告散播病毒

美国Mandiant网络安全公司日前公布的报告遭到黑客利用。黑客通过电子邮件发送夹带病毒的报告,恶意散播电脑病毒。

美国私人网络安全技术公司Mandiant本周赢得了同业的盛赞并登上全球各大报的头条。该公司在2月19日公布了一份报告指称,位于上海的一支中国解放军部队对多家美国企业发动了大规模袭击。

一些黑客则趁此机会,制造了Mandiant 74页报告的病毒版本,将夹带电脑病毒的档案透过电子邮件发送给受害者,意图借Mandiant公司的名义制造破坏。

网络安全专家指出,当使用者开启夹带病毒的报告档案时,电脑会遭到病毒感染,如此一来黑客便能远程遥控受感染的电脑。防毒软件制造商赛门铁克(Symantec)在公司的博客上写道,部分恶意档案被附在以日文书写的电子邮件中,推荐收件人阅读该报告。

安全工程师迪克森(Brandon Dixon)在博客上表示,他在网络上发现了类似的邮件,似乎是来自印度。

虽然这起事件令Mandiant相当尴尬,但该公司表示,其系统并未被破坏。Mandiant公司在博客上称:"过去和现在从敝公司网站下载的报告,都不含安全漏洞。"

"一夕爆红"的Mandiant

Mandiant公司是由美国空军退役军官凯文•曼迪亚(Kevin Mandia)于2004年所创建。曼迪亚在服役时负责网络搜证调查,并曾就该主题联名撰写了一本具影响力的教科书。Mandiant公司专门以通过自动化程序调查电脑安全漏洞。

原本在业界以外并不知名的Mandiant公司在周二公布有关中国黑客的报告后一举成名。Mandiant公司在报告中指控称,位于上海的中国解放军61398部队很可能便是中国黑客组织"APT1"的幕后黑手。这份报告引起北京方面的强烈驳斥,并且控诉中国才是美国黑客袭击的受害者。

中国国防部发表了声明驳回指控称,有关中国军方从事网络攻击的说法既不专业,也与事实不符。但Mandiant公司精细的数据仍为其博得了声望,报告称,位于上海浦东金融区的61398部队从2006年初开始对至少141家企业发动黑客攻击窃取数据。至今为止,其他网络安全技术公司从未如此清楚指明网络黑客的身份。

该报告并未点名"APT1"黑客组织的受害者或Mandiant公司的客户身份,但Mandiant声称为40%的《财富》世界500强公司提供服务。

美国《纽约时报》和新闻集团(News Corp)旗下的《华尔街日报》近期透露,他们雇佣了Mandiant公司调查网络攻击事件。根据两名知情人士称,Mandiant公司也为路透社的母公司汤森路透集团(Thomson Reuters Corp)进行网络调查,但汤森路透的发言人不愿证实此消息。Mandiant公司将在下周的年度国际资讯安全会议(RSA)上展示其产品,帮助企业察觉安全漏洞。

高昂的收费

Mandiant公司拒绝谈论收费问题,但分析家表示,虽然业界中有其他竞争对手,包括规模更为庞大的埃森哲(Accenture)、AT&T、德勤(Deloitte)等公司,但是Mandiant是其中收费最高之一。

熟悉该公司的一名知情人士说,Mandiant咨询顾问的收费往往是每小时450元美金或更高。顾问团体若需要数周至数月的时间调查安全漏洞,收费金额通常在25万至100万美元之间。

美国系统网络安全协会(SANS Institute)新型安全趋势主任佩斯卡特(John Pescatore)表示,Mandiant公司的服务要价昂贵的部分原因是,它拥有政府和其他客户的强烈推荐。该公司的客户等候名单往往相当长。

Mandiant公司同时也与专业从事网络犯罪防御和取证的公司CrowdStrike和Cylance竞争。这两家公司是由Foundstone的创始人所经营。当初便是Foundstone从军方延揽曼迪亚,后者在2004年离开该公司,创立Mandiant公司。

栏目: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer