五眼联盟曾入侵有“俄罗斯谷歌”之称的Yandex,监视用户账户

 

​知情人士透露,美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”使用恶意软件监视俄罗斯互联网搜索公司Yandex​。...

更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:知情人士透露,美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”使用恶意软件监视俄罗斯互联网搜索公司Yandex。

据外媒报道,知情人士表示,为西方情报机构工作的黑客于2018年底侵入俄罗斯互联网搜索公司Yandex,部署了一种罕见的恶意软件,试图监视用户账户。Yandex在俄罗斯每月拥有逾1.08亿用户,该公司还在白俄罗斯、哈萨克斯坦和土耳其开展业务。
消息人士称,这款名为Regin的恶意软件被由美国、英国、澳大利亚、新西兰和加拿大组成的“五眼联盟”使用。这些国家的情报机构拒绝置评。2014年,经美国国家安全局(NSA)前员工斯诺登爆料后,这款名为Regin的恶意软件被认定为五眼联盟工具。

西方对俄罗斯的网络攻击很少被公开承认或谈论。据消息人士表示,尚无法确定这5个国家中哪个是攻击Yandex的幕后主使。攻击发生在2018年10月至11月之间,Yandex发言人Ilya Grabovsky证实了此事,但拒绝提供更多细节,并表示Yandex安全团队确保了没有用户数据受到影响。
消息人士称,黑客试图破解Yandex认证用户账户的方式,以帮助间谍机构冒充Yandex用户并访问他们的私人信息。黑客攻击的目的是间谍活动,而不是破坏或窃取知识产权。他们至少在几周内秘密地保持了对Yandex的访问,而没有被发现。

The Intercept报道称,2013年比利时电信公司Belgacom遭受的黑客攻击也与Regin有关,并称英国政府通讯总部(GCHQ)和美国国家安全局(NSA)应对此事负责。但当时GCHQ拒绝置评,美国国家安全局也否认参与了此事。

消息人士称,Yandex致电俄罗斯网络安全公司卡巴斯基后,确认了攻击者的目标是Yandex内部的开发商。

美国网络安全公司赛门铁克表示,它最近也发现了新版本的Regin,但是赛门铁克以客户机密为由,拒绝讨论在何处发现该样本。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 勒索软件攻击美国佛罗里达州的两个城市,黑客成功勒索110万美元 
  • “话说等保2.0”第三课:等保2.0与智能分析 
  • 近期需要知道的9大疑似漏洞  
  • Silex恶意软件正在攻击物联网设备,幕后黑手居然才14岁!
  • “话说等保2.0”第二课上线 :等保2.0与工控安全
  • 官宣!安恒信息明御APT攻击(网络战)预警平台正式通过IPv6 Ready Logo认证 


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册