开房有风险?黑客组织“暗黑客栈”盯上中国高管

2016-01-03 18:35:59来源: 互联网

    Adobe前紧急两天发布了针对Flash Player的更新,并且表示已经有黑客利用这个漏洞发起了攻击。不过有意思的是,这个漏洞是由华为的两个安全研究员提交的。英国科技网站theregister猜测,黑客攻击的对象恰恰是华为。联想到不久之前某中国互联网巨头刚刚遭遇了国外黑客组织的勒索。如今中国企业想愉快地赚钱,真是越来越不容易了。

黑客

    根据一些攻击行为的蛛丝马迹,国内专门做威胁情报研究的安全公司微步在线进行了攻击溯源。结果表明,黑客们确实针对中国的企业发起过攻击,而攻击的目标,恰恰是企业的高管。通过进一步的调查,微步在线确认了这批黑客就是臭名昭著的“暗黑客栈”。

暗黑客栈

这个暗黑客栈究竟是何方神圣呢?

    早在2014年,暗黑客栈就出现在公众的视野里。最早是由卡巴斯基实验室对这个组织进行了全方位的曝光。就连“暗黑客栈”这个名称都是卡巴斯基给取得。之所以叫这个名字,是因为这个奇葩的黑客组织专门对企业高管下手,而且下手的时机也脑洞大开:选择高管在酒店“开房”的时候。

    卡巴斯基实验室对其攻击方法进行了解释:

    黑客实施攻击往往会在高管办理完入住手续,并连接到旅馆Wi-Fi网络,提交房号和姓氏登陆之后。攻击者在看到高管连接到受感染的网络之后,将木马跟随用户的下载文件安装到设备上,假装是某款受信任应用(比如Adobe Flash或者Windows Messenger)的更新在用户设备上植入后门,然后设备就会感染。

    从以往的攻击来看,只要能够攻破酒店Wi-Fi网络,所有最新的漏洞都可以成为暗黑客栈的攻击武器。而这次他们利用了还未有人知晓的0Day漏洞,足以说明了他们要么有极强的技术能力,可以挖出高危漏洞;要么有充足的资金,可以向其他黑客购买0Day漏洞。

    暗黑客栈攻击的行业包括大型电子制造和通信、投资、国防工业、汽车等。 而随着中国企业的国际化程度越来越高,显然暗黑客栈也开始对中国高管下手了。

    如果你是一名CXO,并且准备在这美好的元旦前夜去开房,那么微步在线提供了一些防范建议:

    1. 立即升级Flash 播放器

    2. 不要点击陌生邮件的附件或链接

    3. 连接酒店WIFI 请慎重,收发敏感信息可用移动通信网络

关键字:客栈  中国高管  暗黑

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_9207.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
客栈
中国高管
暗黑

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved