重磅!卡巴斯基被黑 源代碼泄露!
前有黑客拿下英偉達(dá)和三星,后有黑客意外獲得卡巴斯基源代碼,不得不說(shuō)最近科技界著實(shí)不太平。不過(guò)襲擊英偉達(dá)和三星南美黑客組織并不是出于政治目的,而竊取卡巴斯基數(shù)據(jù)的 NB65?則是出于政治目的發(fā)起攻擊的,而且攻擊目標(biāo)并非卡巴斯基安全實(shí)驗(yàn)室,只是獲取的數(shù)據(jù)里竟然有卡巴斯基的。
黑客在服務(wù)器里留下的“宣言”
黑客組織 NB65 與 2022 年 2 月 28 日襲擊俄羅斯核安全研究所,當(dāng)時(shí)俄羅斯某個(gè)運(yùn)營(yíng)商 AS 自治系統(tǒng)也遭到攻擊,該自治系統(tǒng)托管大量屬于俄羅斯政府部門乃至軍事部門的信息系統(tǒng)。NB65 入侵后竊取 40,000 余份文件資料,其中部分文件資料屬于機(jī)密級(jí)別的。
但 NB65 看不懂俄語(yǔ)于是將部分資料直接公開(kāi)發(fā)布希望其他同行或者吃瓜群眾幫忙翻譯看看有沒(méi)有什么機(jī)密內(nèi)容,這事兒咱這篇文章暫且不提。
讓黑客意外的是,這個(gè)自治系統(tǒng)里的多個(gè)俄羅斯政府部門都使用卡巴斯基提供的安全防護(hù)軟件 ---?Kaspersky Endpoint?Security 即卡巴斯基端點(diǎn)安全防護(hù),也就是說(shuō)黑客其實(shí)已經(jīng)成功突破卡巴斯基的安全防護(hù)。但不知道是什么原因卡巴斯基的部分軟件源代碼也在系統(tǒng)里,于是直接順手被黑客拿了。
而且黑客壓根不知道這里面有卡巴斯基的東西,是最近整理文件翻譯時(shí)才注意到這 40,000 余份文件里竟然還有卡巴斯基安全實(shí)驗(yàn)室的包,于是 NB65 在推特上公布消息稱將在 12 小時(shí)內(nèi)公布卡巴斯基源代碼。藍(lán)點(diǎn)網(wǎng)猜測(cè)被竊取的應(yīng)該是卡巴斯基端點(diǎn)安全防護(hù)系統(tǒng)的源代碼,而不是卡巴斯基殺毒軟件相關(guān)的源代碼,畢竟卡巴斯基也有多個(gè)不同的產(chǎn)品。
截止本文發(fā)布時(shí) (2022-03-10 18:50 UTC+8) ,藍(lán)點(diǎn)網(wǎng)已經(jīng)注意到有洋蔥網(wǎng)絡(luò)站點(diǎn) (TOR) 發(fā)布了帶有卡巴斯基關(guān)鍵詞的內(nèi)容并提供公開(kāi)下載,但目前這些內(nèi)容尚未驗(yàn)證,不知道是不是卡巴斯基的源代碼,而卡巴斯基安全實(shí)驗(yàn)室官方目前也沒(méi)有發(fā)布任何回應(yīng)。
請(qǐng)關(guān)注藍(lán)點(diǎn)網(wǎng)網(wǎng)站(https://www.landian.vip/)和藍(lán)點(diǎn)網(wǎng)微信公眾號(hào),藍(lán)點(diǎn)網(wǎng)將繼續(xù)跟蹤此消息,有新消息會(huì)及時(shí)同步發(fā)布。
