卡巴斯基:NSA电脑被入侵最大的原因在于使用了盗版微软软件

文章来源:绿盟市场 时间:2017-11-18 13:15


卡巴斯基实验室公布了调查结果,声称其反病毒软件被用于针对一名国家安全局员工的攻击,导致几台机密文件被从目标计算机上窃取。


来自美国媒体的原始报道显示,卡巴斯基反病毒软件正在美国国家安全局工作人员的家用计算机上运行,允许俄罗斯间谍访问该机器并窃取属于国家安全局黑客部门(称为方程式组织)的文件。


攻击发生在2014年,而不是2015年


卡巴斯基在其报告中解释说,内部法证分析显示,针对国家安全局员工电脑的攻击确实是成功的,但原来的媒体指出,它并没有在2015年发生,而是在2014年9月至11月之间。

此外,卡巴斯基说,成功的网络攻击导致公式组恶意软件源代码被盗,安全厂商补充说,这可能表明计算机本身被某个特定NSA部门的某个人使用。

但是,当涉及到便于黑客入侵的软件时,卡巴斯基公司表示,网络犯罪分子不是通过杀毒软件侵入系统,而是盗版微软软件。


国家安全局工作人员试图使用盗版的offic软件


用户似乎下载并安装了Microsoft Office 2013的盗版副本,并使用密钥生成器绕过激活过程。卡巴斯基反病毒,确实安装在系统上,被用户手动禁用,以激活盗版的Microsoft Office,因为非法的密钥生成器通常被安全软件阻止。

“Office ISO中包含的非法激活工具感染了恶意软件。当卡巴斯基实验室产品处于非活动状态时,用户在未指定的时间内感染了此恶意软件。这个恶意软件包括一个完整的后门程序,可以让其他第三方访问用户的机器,“卡巴斯基说。

安全公司称,重新启用其防病毒检测,当它被恶意软件,并称Backdoor.Win32.Mokes.hvl系统感染是用来调出一个已知的命令和控制服务器。检测发生在2014年10月4日,该公司说。

卡巴斯基说,在防病毒系统检测到感染恶意软件的7Zip归档文件后,一些NSA的文件最终在其服务器上。根据防病毒策略,受感染的文件被上传到卡巴斯基进行进一步分析。当发现分类文档时,卡巴斯基决定删除这些文件,但是“归档文件不与任何第三方分享”。

卡巴斯基目前被禁止使用在美国政府使用的电脑,声称它帮助俄罗斯间谍对美国目标发动攻击。


更多