微軟CEO納德拉
多年來,微軟都在運行一個名為TechNet的網(wǎng)站,IT專業(yè)人士可通過其下載有關(guān)微軟產(chǎn)品的技術(shù)資料,進而幫助微軟發(fā)現(xiàn)和解決問題??墒侵苋踩綟ireEye爆料稱,黑客正以一種巧妙的方式滲透入TechNet,并在其上運行他們的非法網(wǎng)絡(luò)(或稱僵尸網(wǎng)絡(luò))。
這些黑客沒有直接針對TechNet的安全措施發(fā)動攻擊。相反,他們在TechNet上建立普通用戶賬號,然后在個人信息中暗藏惡意軟件。他們會前往論壇頁面,惡意軟件也會隨之留下。FireEye稱這一過程為“藏而不露”。
FireEye宣稱,要想黑掉TechNet網(wǎng)站并不容易,但是它允許黑客秘密運行僵尸網(wǎng)絡(luò),因為受害者的殺毒軟件認(rèn)為非法流量來自安全的微軟網(wǎng)站。
這令微軟感到非常尷尬,其僵尸狩獵組、微軟反數(shù)字犯罪小組等正與FBI和80多個國家的官方機構(gòu)合作,努力打擊世界上最大、最危險的僵尸網(wǎng)絡(luò)。對于微軟來說,這相當(dāng)于被黑客赤裸裸的“打臉”。
FireEye與微軟已經(jīng)找到反擊方式。他們在黑客的惡意軟件中植入追蹤代碼,追查僵尸網(wǎng)絡(luò)的服務(wù)器。
FireEye首席執(zhí)行官Dave DeWalt
FireEye表示,他們已經(jīng)升級了安全軟件,可以阻止這種黑客襲擊方式,并在Github上分享軟件,幫助網(wǎng)絡(luò)開發(fā)者確認(rèn)類似攻擊。微軟也已經(jīng)升級自己的安全軟件。
FireEye的技術(shù)幫助發(fā)現(xiàn)所謂的“高級持續(xù)性威脅”(APT),即黑客故意針對一個目標(biāo),這種襲擊很難被阻止。4月份,微軟作為FireEye的競爭對手邁出了一大步,推出了自己的APT安全工具。目前,微軟還未對FireEye的報告做出回應(yīng)。