新聞類別
國際
詳情#
【蘋果日報】美國司法部指為俄羅斯情報機構效力的黑客控制了龐大的「殭屍網絡」,只需一個指令,就可驅動全球逾50萬個被植入惡意程式的路由器發動網絡攻擊,聯邦調查局(FBI)已查獲其中一個可對該殭屍網絡下指令的網絡域名。烏克蘭政府指俄國黑客可能針對明天在基輔舉行的歐聯決賽,克里姆林宮否認指控。
網絡科技公司思科系統及防毒軟件開發商Symantec前日警告,54國逾50萬個家用或公司路由器被植入一個名為「VPNFilter」的惡意程式,受感染的包括Netgear、TP-Link、Linksys、MikroTik、QNAP等品牌路由器,大多位於烏克蘭。思科指該程式可令網站憑證被盜,更可令受感染裝置無法使用,對全球電腦使用者構成顯著威脅。
其中一域名遭FBI查封
司法部指該惡意程式可達不同目的,包括蒐集情報、盜取資料,以至發動具破壞力的網絡攻擊。FBI查封其中一個可向殭屍網絡下指令的域名後,受感染路由器的擁有人就可重啟裝置,與已受FBI控制、沒有惡意程式的域名聯絡,藉此「消毒」。
思科的網絡情報小組Talos研究員威廉斯警告,黑客若擁有受感染路由器的地址,或找到方法重新下指令,仍有機會重新控制路由器。FBI助理局長史密夫形容行動是抑壓惡意軟件龐大影響的重要一步,但未完全瓦解殭屍網絡。
賓夕凡尼亞州匹茲堡聯邦法院批准FBI查封域名的文件顯示,VPNFilter屬黑客組織Fancy Bear所有。司法部指該組織有APT28、Pawn Storm、Sandworm、Sofacy Group、Tsar Team等分身,2007年起向各國政府部門、軍事機關、電網等基礎建設發動連串網絡攻擊,例如入侵前年美國民主黨全國委員會的電腦,更在同年稍後攻擊世界反禁藥組織(WADA)行政及管理系統數據庫。美國情報部門以往指組織隸屬俄羅斯軍方總參謀部情報總局。
烏克蘭國家安全局指,俄羅斯黑客已準備在明天皇家馬德里對利物浦賽事前,或接下來的行憲紀念日慶祝活動,向當地公私營機構發動網絡攻擊,但克里姆林宮指俄羅斯無此計劃。
路透社/法新社/美聯社
網絡科技公司思科系統及防毒軟件開發商Symantec前日警告,54國逾50萬個家用或公司路由器被植入一個名為「VPNFilter」的惡意程式,受感染的包括Netgear、TP-Link、Linksys、MikroTik、QNAP等品牌路由器,大多位於烏克蘭。思科指該程式可令網站憑證被盜,更可令受感染裝置無法使用,對全球電腦使用者構成顯著威脅。
其中一域名遭FBI查封
司法部指該惡意程式可達不同目的,包括蒐集情報、盜取資料,以至發動具破壞力的網絡攻擊。FBI查封其中一個可向殭屍網絡下指令的域名後,受感染路由器的擁有人就可重啟裝置,與已受FBI控制、沒有惡意程式的域名聯絡,藉此「消毒」。
思科的網絡情報小組Talos研究員威廉斯警告,黑客若擁有受感染路由器的地址,或找到方法重新下指令,仍有機會重新控制路由器。FBI助理局長史密夫形容行動是抑壓惡意軟件龐大影響的重要一步,但未完全瓦解殭屍網絡。
賓夕凡尼亞州匹茲堡聯邦法院批准FBI查封域名的文件顯示,VPNFilter屬黑客組織Fancy Bear所有。司法部指該組織有APT28、Pawn Storm、Sandworm、Sofacy Group、Tsar Team等分身,2007年起向各國政府部門、軍事機關、電網等基礎建設發動連串網絡攻擊,例如入侵前年美國民主黨全國委員會的電腦,更在同年稍後攻擊世界反禁藥組織(WADA)行政及管理系統數據庫。美國情報部門以往指組織隸屬俄羅斯軍方總參謀部情報總局。
烏克蘭國家安全局指,俄羅斯黑客已準備在明天皇家馬德里對利物浦賽事前,或接下來的行憲紀念日慶祝活動,向當地公私營機構發動網絡攻擊,但克里姆林宮指俄羅斯無此計劃。
路透社/法新社/美聯社
回應 (0)
