北京时间6月16日下午消息,卡巴斯基的研究人员周一表示,以色列电脑黑客不仅入侵了举行伊朗核谈判的酒店,还攻入了电子代工巨头富士康的系统,并盗用了后者的合法证书来发起攻击。
卡巴斯基上周发布的一份最新的数字间谍软件报告显示,用于窥探伊朗核谈判的黑客工具与美国情报部门认定一款以色列间谍工具相似度极高。
以色列官员拒绝对该国与这款黑客工具之间的关系发表评论。
卡巴斯基本周一又公布了更多细节:这款被其称作“Duqu 2.0”的恶意软件伪装成了来自富士康的认证软件。业内人士认为,黑客之所以能够实现这种伪装,很有可能是窃取了富士康的数字证书。
大型科技公司和其他重要组织都会使用这类证书验证用于网上冲浪或软件升级的加密上网连接。
按照既定程序,计算机都会信任这类证书,允许其自由进入用户的设备。黑客通常会窃取这类证书,以便更好地突破计算机防御系统。
富士康尚未立刻对此置评。
卡巴斯基指出,该公司尚未发现其他黑客工具使用同样的富士康证书。
“这便可以排除该证书遭到泄露以及被多个组织共同使用的可能。”卡巴斯基在博客中说,“另外,这似乎也说明Duqu攻击者是唯一获得这些证书的人,从而进一步加强了一种理论:他们入侵这家硬件厂商就是为了获取这些证书。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。