En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 惡意滿滿!美媒:印度曾利用美公司黑客技術(shù)監(jiān)聽中國和巴基斯坦

惡意滿滿!美媒:印度曾利用美公司黑客技術(shù)監(jiān)聽中國和巴基斯坦

文章

2021-09-22瀏覽次數(shù):163

事情要從俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基的發(fā)現(xiàn)說起。
今年早些時候,俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基的研究人員注意到了一場針對中國和巴基斯坦政府及其電信實體的網(wǎng)絡(luò)間諜活動。該活動從2020年6月開始,一直持續(xù)到2021年4月。報道稱,最初引起研究人員興趣的是該間諜使用的黑客軟件——卡巴斯基將其稱為“Bitter APT”。而其中的軟件代碼看起來像莫斯科反病毒軟件供應(yīng)商以前識別出并被歸為屬于一家代號為“摩西”的公司。
卡巴斯基稱,“摩西”是一家神秘的黑客技術(shù)供應(yīng)商。報道援引消息人士的話稱,這家供應(yīng)商的真實身份是美國德克薩斯州首府奧斯汀的一家名為Exodus Intelligence的公司,而“摩西”的軟件——“Bitter APT”的客戶來自印度。
報道稱,Exodus在過去的十年里的主要業(yè)務(wù)在網(wǎng)絡(luò)安全和情報領(lǐng)域,它曾通過一篇《時代》雜志的封面故事以及執(zhí)法部門用來黑進某匿名瀏覽器的工具泄露而聲名鵲起。該公司還稱與美國國防部的研究機構(gòu)以及思科和飛塔等主要科技公司建立了合作關(guān)系。
報道介紹稱,這類公司在價值1300億美元的網(wǎng)絡(luò)安全行業(yè)的利基市場中運作,開發(fā)可以通過0day漏洞入侵計算機的軟件。報道比喻稱,這些軟件就像“超強的開鎖工具”,可以在操作系統(tǒng)或應(yīng)用程序中找到漏洞,從而使黑客或間諜獲得目標數(shù)據(jù)。報道補充稱,這種漏洞非常罕見,且每個漏洞的價格可以達到200萬美元以上。掌握這些漏洞信息的買家可以防止已知悉0day漏洞的黑客的入侵,但同時也可以入侵他人。
而當“五眼聯(lián)盟”國或其盟友提出要求時,Exodus就將同時提供關(guān)于0day漏洞的信息和利用該漏洞所需的軟件。報道提到,0day漏洞主要作為防御性的工具被銷售出去,但用戶也可以利用這些0day漏洞信息做他們想做的事情。
據(jù)報道,印度就是這樣“惡意”地利用了0day漏洞。
報道說,Exodus首席執(zhí)行官兼聯(lián)合創(chuàng)始人洛根•布朗稱,這些漏洞信息就是印度所購買的,并可能被武器化的。經(jīng)過調(diào)查,布朗認為印度從關(guān)于漏洞的信息中挑選了一個漏洞,印度政府人員或承包商隨后以一種“惡意”的手段利用了該漏洞。布朗說,印度隨后在4月被禁止從其公司購買新的0day漏洞相關(guān)研究。他稱,雖然Exodus公司并不限制客戶對其研究結(jié)果的使用,但印度人對其研究的使用已經(jīng)超出了范圍。
“如果你愿意,你可以利用它(漏洞)的攻擊性,但如果你要用火槍攻擊巴基斯坦和中國,那就不行。我不想?yún)⑴c其中。”布朗說。
此前,印度就曾陷入過監(jiān)聽風(fēng)波。據(jù)半島電視臺此前報道,印度主要反對黨國大黨指責(zé)印度總理莫迪通過外國企業(yè)制造的間諜軟件對印度官員及其他活動實施間諜活動是“叛國”的罪行并危及國家安全。一個媒體組織聯(lián)盟在7月18日披露的一項調(diào)查顯示,總部位于以色列的NSO集團的客戶可能選定全球范圍內(nèi)近5萬個手機號碼為目標,其中包括1000多個印度的手機號碼。而NSO集團正是間諜軟件“飛馬”的制造商。
文章轉(zhuǎn)載自環(huán)球網(wǎng)