在《纽约时报》宣布中国黑客在4个月内持续攻击其计算机系统之后,《华尔街日报》宣布它也遭到中国黑客攻击。攻击者都是有意识的针对报导中国新闻的记者。彭博社、纽约时报和华尔街日报的攻击事件都发生在各自发表中国政府高官家族聚敛巨额财富的新闻之后。许多人怀疑,中国正在扩大新闻控制,本地审查和屏蔽相关网站已经满足不了他们了。
纽约时报透露,黑客利用的是钓鱼攻击手段,所谓钓鱼攻击是指向目标公司的工作人员发送包含恶意链接或恶意附件的电子邮件,如果工作人员不小心点击了链接或附件,黑客就能在受害者的机器上安装远程控制工具(RAT),作为入口入侵本地网络的其它计算机。
纽约时报雇用 Mandiant公司调查和反击黑客攻击,该公司去年发表了一份报告,以南卡罗来纳州税务局攻击为例说明了钓鱼攻击如何工作。在此事件中,有大量的保税信息、银行账户和信用卡信息泄露:首先是一位税务局的雇员点击了恶意链接,无意中安装了恶意程序;然后黑客利用窃取的合法用户(即点击恶意链接的雇员)凭证登录远程访问服务Citrix,黑客进入Citrix后提升了用户访问权限,使其能访问税务局系统和数据库;接着黑客在多台服务器上执行恶意程序窃取用户密码和获取所有Windows用户的帐号密码;最后使用这些账户访问更多服务器,进行侦察活动,拷贝压缩数据库,将其上传到黑客控制的服务器。
虽然《纽约时报》事件中雇员的密码使用了哈希加密,但借助彩虹表等工具黑客破解密码并不困难。
暂无评论
写评论