logo
繁体
繁体

网络安全评级公司报告:俄罗斯可能多年来一直在使用黑客代码进行间谍攻击

据商业内幕网报道,研究人员在一份新报告中表示,俄罗斯黑客可能已经利用SolarWinds大规模网络攻击事件中使用的恶意计算机代码,进行了多年的间谍攻击,研究人员发现一些代码可以追溯到2017年。

来自网络安全评级公司SecurityScorecard的研究人员此前曾帮助确定,自2019年10月以来,SolarWinds网络攻击事件中的恶意计算机代码就已经存在于一些组织的网络中,比之前意识到的时间还要早几个月。

(图源:Unsplash)

研究人员表示,新的发现建立在已经发生的网络攻击事件的基础上,在这些网络攻击中,SolarWinds的IT管理软件被入侵,使其客户的网络和数据容易受到黑客的攻击。已知的受害者包括美国九大政府机构和数千家公司。

在新的研究结果中,研究团队已经追踪到,黑客的恶意计算机代码至少可以追溯到2017年,并表示它很可能不是为SolarWinds攻击而创建的。有关代码会侦察网络并将信号发回给黑客,SecurityScorecard研究人员在周四发布的报告中写道:“它的创建主要不是为了用于SolarWinds攻击。相反,它很可能在之前未知的操作中使用。”

首席研究员Ryan Sherstobitoff,纽约市创业公司的副总裁告诉商业内幕网:“这些发现很重要,因为它们表明恶意软件在被检测到之前已经有几年的历史了。它可能已经使用了多年。”

这意味着间谍网络攻击的起源可以追溯到人们所知的两年前。这项新研究出炉之际,美国立法者正在国会山就SolarWinds问题举行听证会,新一届政府正在为重新承诺网络安全准备资金和制定战略。防止未来类似SolarWinds的攻击是联邦政府目前的主要工作重点。

研究还发现:“绝大多数受害者(超过95%)都在美国。”研究人员写道,他们的研究结果 “支持了SolarWinds攻击是针对美国政府和私营企业的间谍活动的观点”。

研究人员通过分析工具和使用众包网络安全分析平台上的时间戳来追踪代码。该团队还表示,在公布调查结果之前,他们与网络安全“政府利益相关者”分享了调查结果,但不愿透露是哪些机构。

这些发现证实了之前指向俄罗斯参与这场庞大间谍活动的研究,但SolarWinds事件计算机代码的早期迹象表明,这场间谍活动比之前指出的时间更长、发展更快。

去年12月,对公司网络安全进行评级的SecurityScorecard发布了原始研究发现,SolarWinds攻击始于2019年10月,比最初怀疑的时间至少早了五个月。其他公司也验证了这些发现。