例如2009年該組織在休士頓攔截郵寄途中的光碟����,并植入用于黑客行為的惡意程序����,再寄給原收件單位。這手法和NSA半路攔截且感染思科網(wǎng)路設(shè)備的手法很像����。第二例是卡巴斯基分析“方程式組織”程序中不小心泄露的關(guān)鍵字,發(fā)現(xiàn)鍵盤監(jiān)聽程序Grok,這出現(xiàn)在去年媒體報(bào)導(dǎo)NSA用于感染全球數(shù)百萬電腦的攻擊工具中����。
最后一點(diǎn)證據(jù)則是其與震網(wǎng)(Stuxnet)和火焰(Flame)病毒之間的關(guān)聯(lián)性。歐美媒體曾報(bào)導(dǎo)����,Stuxnet和Flame分別是NSA、中情局(CIA)在背后操刀發(fā)動的攻擊行動����。近年來Stuxnet已被多次發(fā)現(xiàn)鎖定伊朗,Stuxnet蠕蟲攻擊伊朗的時(shí)間點(diǎn)最早可追溯到2005年����。
目前NSA對此并未向媒體做出任何評論,F(xiàn)reeBuf將帶來跟蹤報(bào)道。
相關(guān)閱讀:震網(wǎng)病毒
Stuxnet“震網(wǎng)”蠕蟲病毒(超級工廠病毒)是世界上首個(gè)專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒,它能夠利用對Windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。特別是針對西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)進(jìn)行攻擊����,由于該系統(tǒng)在我國的多個(gè)重要行業(yè)應(yīng)用廣泛����,被用來進(jìn)行鋼鐵����、電力、能源����、化工等重要行業(yè)的人機(jī)交互與監(jiān)控。該病毒主要通過U盤和局域網(wǎng)進(jìn)行傳播����,曾造成伊朗核電站推遲發(fā)電。2010年9月25日進(jìn)入中國����。
小編推薦閱讀
