Když RSA Výkonný předseda umění Coviello řekl účastníkům společnosti na konferenci v Londýně před dvěma týdny , že kybernetického útoku března na jeho společnosti "mohlo jen být spáchané národního státu," odmítl vypracovat na zemi, která by mohla být. Údaje sdílené s kongresu bezpečnostních expertů však naznačuje, silně, že národní stát v Číně a otázka byla, že infrastruktura používá v útoků byl aktivní dávno předtím, než RSA byla porušena.
Hackeři používají zero-day Flash využít , vložené do tabulky poslal do "spear phishing," útok, získat přístup k síti RSA a kompromis informace o RSA SecurID autentizační tokeny. Ale jak bezpečnost blogger Brian Krebs zpráv v sítích 700 organizací bylo zjištěno, že přenos dat zpět na velící a řídící sítě slouží ke koordinaci útoku, včetně několika ISP, finančních a technologických firem a vládních agentur. Specializovaná na výzkum v pohybu, Cisco, Google, Northrop Grumman, Charles Schwab, General Services Administration, Internal Revenue Service a státu Michigan byli mezi nejpozoruhodnější jména na seznamu.
Údaje sdílené s kongresovým zaměstnanci také ukázal, že z více než 300 jich bylo, C & C sítě slouží ke koordinaci Flash zero-day útokům, drtivá většina z-299 se nachází v Číně. A první komunikace s těmito sítěmi se datuje do listopadu 2010, předcházet známé časové ose Flash Zero Day nejméně tři měsíce.
Přečtěte si komentáře k tomuto příspěvku
Žádné komentáře:
Okomentovat