例如2009年該組織在休士頓攔截郵寄途中的光碟,并植入用于黑客行為的惡意程序����,再寄給原收件單位。這手法和NSA半路攔截且感染思科網(wǎng)路設備的手法很像�。第二例是卡巴斯基分析“方程式組織”程序中不小心泄露的關(guān)鍵字,發(fā)現(xiàn)鍵盤監(jiān)聽程序Grok����,這出現(xiàn)在去年媒體報導NSA用于感染全球數(shù)百萬電腦的攻擊工具中�。
最后一點證據(jù)則是其與震網(wǎng)(Stuxnet)和火焰(Flame)病毒之間的關(guān)聯(lián)性��。歐美媒體曾報導��,Stuxnet和Flame分別是NSA�、中情局(CIA)在背后操刀發(fā)動的攻擊行動。近年來Stuxnet已被多次發(fā)現(xiàn)鎖定伊朗�,Stuxnet蠕蟲攻擊伊朗的時間點最早可追溯到2005年。
目前NSA對此并未向媒體做出任何評論�,F(xiàn)reeBuf將帶來跟蹤報道。
相關(guān)閱讀:震網(wǎng)病毒
Stuxnet“震網(wǎng)”蠕蟲病毒(超級工廠病毒)是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒�,它能夠利用對Windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)進行攻擊�,由于該系統(tǒng)在我國的多個重要行業(yè)應用廣泛,被用來進行鋼鐵��、電力���、能源�、化工等重要行業(yè)的人機交互與監(jiān)控����。該病毒主要通過U盤和局域網(wǎng)進行傳播,曾造成伊朗核電站推遲發(fā)電����。2010年9月25日進入中國���。
小編推薦閱讀
