間諜軟件商被黑 40GB源碼泄露
責(zé)編:admin |2014-08-16 18:45:33上周,有黑客聲稱(chēng)入侵了Gamma Group的內(nèi)網(wǎng),獲取了多達(dá)40GB的內(nèi)部文檔和惡意程序源代碼。其中就包括了finfisher的代碼及文檔。finfisher是一個(gè)由政府和執(zhí)法部門(mén)出于監(jiān)視目的而使用的間諜軟件。Gamma Group是一家專(zhuān)門(mén)給政府和執(zhí)法機(jī)構(gòu)提供間諜軟件的歐洲公司。
黑客獲得的這些文檔及源代碼已經(jīng)被做成種子文件共享。其中的FinFly Web源代碼也被公布在Github源碼分享網(wǎng)站上面。
據(jù)搜狐IT了解,在這些泄露文檔中,Gamma Group為客戶(hù)提供了一份安全檢測(cè)報(bào)告,finfisher軟件可以繞過(guò)國(guó)際頂級(jí)的35家防病毒軟件的檢測(cè)。這也意味著電腦或手機(jī)中即使被置入finfisher間諜軟件,用戶(hù)也無(wú)法察覺(jué)。
趨勢(shì)科技信息安全研究及通訊總監(jiān)、國(guó)際知名白帽黑客Rik Ferguson對(duì)搜狐IT確認(rèn)了以上信息。據(jù)稱(chēng),這些間諜軟件的源代碼被泄露后,很可以會(huì)被黑客用來(lái)做惡意用途,近期可能會(huì)爆發(fā)較大規(guī)模的信息安全事件。目前通過(guò)網(wǎng)絡(luò)獲取惡意程序的成本越來(lái)越低,犯罪集團(tuán)一般不會(huì)再去自己寫(xiě)代碼,而是直接從網(wǎng)上找黑客或源代碼用于犯罪。
Rik同時(shí)表示,大多數(shù)普通用戶(hù)并不懂技術(shù),他們對(duì)安全和手機(jī)硬件本身也不感興趣。從用戶(hù)端加強(qiáng)安全意識(shí)的教育并不是一個(gè)好方法。他建議安全廠商加強(qiáng)與手機(jī)、PC終端廠商及電信運(yùn)營(yíng)商的合作,從源頭提升設(shè)備的安全性。
Gamma Group公司對(duì)于此次泄露事件不予置評(píng)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!