卡巴斯基公布 NSA 机密文件泄漏的调查报告_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 卡巴斯基公布 NSA 机密文件泄漏的调查报告

卡巴斯基公布 NSA 机密文件泄漏的调查报告

 2017/11/17 9:18:07    程序员俱乐部  我要评论(0)
  • 摘要:《华尔街日报》上月报道称俄罗斯政府黑客利用卡巴斯基从NSA合同工的家用计算机上窃取了美国情报机构的机密文件。这一事件导致美国国土安全部下令政府机构卸载卡巴斯基软件。今天,卡巴斯基官网公布了详细的调查报告为自己辩护,承认获得了NSA机密文件,但否认对泄密知情。最新的报告扩展了上个月的报告,增加了更多细节。卡巴斯基称事件发生在2014年9月11日,NSA总部所在地马里兰州巴尔的摩的一个IP地址报告了与NSA黑客团队EquationGroup相关的恶意程序
  • 标签:卡巴斯基 文件
class="topic_img" alt=""/>

  《华尔街日报》上月报道称俄罗斯政府黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件。这一事件导致美国国土安全部下令政府机构卸载卡巴斯基软件。今天,卡巴斯基官网公布了详细的调查报告为自己辩护,承认获得了 NSA 机密文件,但否认对泄密知情。

  最新的报告扩展了上个月的报告,增加了更多细节。卡巴斯基称事件发生在 2014 年 9 月 11 日,NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序,恶意程序样本被上传到卡巴斯基供研究人员进行进一步分析。分析发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。

  分析人员将此事直接报告给 CEO,CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序,原因是计算机安装了一个盗版的 MS Office 2013 程序,安装镜像“Office-2013-PPVL-x64-en-US-Oct2013.iso”包含了恶意程序。

  为了安装和运行盗版 Office,用户关闭了卡巴斯基,但卡巴斯基在随后的运行中探测到了恶意程序。  

发表评论
用户名: 匿名