73
卡巴斯基公布 NSA 机密文件泄漏的调查报告
source link: http://www.solidot.org/story?sid=54528
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
卡巴斯基公布 NSA 机密文件泄漏的调查报告
《华尔街日报》上月报道称俄罗斯政府黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件。这一事件导致美国国土安全部下令政府机构卸载卡巴斯基软件。今天,卡巴斯基官网公布了详细的调查报告为自己辩护,承认获得了 NSA 机密文件,但否认对泄密知情。最新的报告扩展了上个月的报告,增加了更多细节。卡巴斯基称事件发生在 2014 年 9 月 11 日,NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序,恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析。分析发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。分析人员将此事直接报告给 CEO,CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序,原因是计算机安装了一个盗版的 MS Office 2013 程序,安装镜像“Office-2013-PPVL-x64-en-US-Oct2013.iso”包含了恶意程序。为了安装和运行盗版 Office,用户关闭了卡巴斯基,但卡巴斯基在随后的运行中探测到了恶意程序。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK