安全動態(tài)

路透社:五眼聯(lián)盟曾對 Yandex 研發(fā)部門發(fā)起滲透 欲監(jiān)視用戶賬戶信息

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-06-29    瀏覽次數(shù):
 

信息來源:hackernews

        路透社報道稱,為西方情報機構(gòu)工作的黑客,曾在 2018 年底侵入了俄羅斯互聯(lián)網(wǎng)巨頭 Yandex 的網(wǎng)絡(luò),并部署了一款罕見的惡意軟件,企圖對用戶賬戶展開監(jiān)視。其援引四位知情人士的話稱,這款惡意軟件名叫 Regin,被美國、英國、澳大利亞、新西蘭和加拿大的“五眼”情報聯(lián)盟所分享。對于此事,上述國家的情報機構(gòu)均未予置評。

多年來,媒體輿論一直對西方向俄羅斯發(fā)起的網(wǎng)絡(luò)攻擊輕描淡寫,極少被承認(rèn)或引起討論。

俄羅斯和其他地方消息人士稱,事件發(fā)生于 2018 年 10 月至 11 月間,不清楚五國中有哪一個支持 Yandex,但其中有三方是直接知情的。

        在致路透社的一份聲明中,Yandex 發(fā)言人承認(rèn)了這一事件,但拒絕披露更多的細(xì)節(jié)。

我司安全團隊在這一特殊攻擊的很早階段就有所發(fā)現(xiàn),并將損害控制在了發(fā)生之前。Yandex 安全團隊的及時響應(yīng),確保了沒有用戶數(shù)據(jù)受到這一攻擊事件的影響。

        據(jù)悉,因推出包括搜索和郵件等在內(nèi)的大量服務(wù),Yandex 也被稱為“俄羅斯版的谷歌”。

Yandex 聲稱其在俄羅斯本土擁有超過 1.08 億的越活用戶,此外在白羅斯、哈薩克斯坦和土耳其有運營分布。

        向路透社爆料此事的消息人士稱,黑客似乎正在搜索能夠解釋 Yandex 如何驗證用戶帳戶的技術(shù)信息。此類信息可幫助情報機構(gòu)冒充 Yandex 用戶,并訪問其私人信息。

消息人士進(jìn)一步指出,針對 Yandex 研發(fā)部門的黑客攻擊,顯然是為了從事間諜方面的活動,而不是破壞或竊取知識產(chǎn)權(quán)。因為黑客秘密保持了數(shù)周的訪問,而沒有被 Yandex 給發(fā)現(xiàn)。

 
 

上一篇:海淀法院集中宣判搜狗輸入法劫持三大搜索引擎流量不正當(dāng)競爭案

下一篇:2019年06月29日 聚銘安全速遞