| Duqu | 精選

卡巴斯基Duqu 2.0攻擊調查:駭客盜用鴻海憑證入侵公司網路

竊取並冒用他人有效憑證似乎是Duqu背後駭客集團的慣用技倆。卡巴斯基表示,雖然無法證明這些廠商曾經被入侵,但可以確認的是,Duqu攻擊者特別偏好硬體廠商,從2014、2015年的感染研究可以證實,所觀察到的感染都和亞太地區的電腦設備硬體製造廠商有關。

2015-06-16

| Duqu | APT | 精選

Duqu 2.0捲土重來,侵入卡巴斯基網路,疑有國家背後支持!

卡巴斯基認為,Duqu 2.0背後的組織的思維領先了現有其他APT攻擊者一個世代。基於Duqu 2.0高明的攻擊技巧及設計思維,以及它沒有竊取財務資訊的跡象,卡巴斯基認為這是一個由國家支持的攻擊行動。

2015-06-11