2017041322

希腊国际机场、电视台服务器被植入 NSA 间谍软件

  • 浏览次数 13022
  • 喜欢 0
  • 评分 12345

外媒 4 日报道,希腊当地安全公司在雅典国际机场、希腊 SKAI 电视台、沃达丰等全球知名企业服务器中均有发现 NSA 使用的间谍软件踪迹。

考虑到数据泄露的严重性,研究人员对 Shadow Brokers 在线泄露文档进行深入研究,同时大规模检测与分析希腊地区受 NSA 黑客工具影响情况。调查结果显示,希腊互联网公开暴露的 SMB(Port 445)约 1086 个、暴露远程桌面(Port 3389)服务 4263 个。希腊当地被安装 NSA 远程访问工具的重要机构/企业还涉及:

○ 雅典国际机场(目前尚无法确认其网络属机场基础设施还是第三方公司)
○ 希腊 SKAI 电视台部分 Web 服务器
○ 沃达丰(或附属公司)部分服务器
○ Interworks Cloud 内部网络管理系统部分服务器等

以上众多知名机构/企业系统均系感染了 NSA 泄露的恶意软件 “ Doublepulsar ” ,但目前尚无法确定间谍软件是由 NSA 或是第三方黑客安装。

原作者: Konstantinos Vavousis, 译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

hackernews_foot