卡巴斯基:鴻海遭駭客攻擊,數位認證疑被竊取

作者 | 發布日期 2015 年 06 月 16 日 10:00 | 分類 網路 , 資訊安全 follow us in feedly

華爾街日報部落格報導,卡巴斯基實驗室(Kaspersky Lab ZAO)15 日透過官方部落格表示,疑似駭進伊朗核子計畫外交談判主辦飯店的以色列間諜,似乎也攻擊了鴻海,竊取其數位認證。卡巴斯基指出,名為「Duqu 2.0」的惡意軟體透過非法取得的數位簽章偽裝成鴻海認證軟體,進而順利駭進特定人士的電腦。卡巴斯基表示,截至目前為止並沒有看到其他駭客工具使用相同的鴻海數位認證。




華爾街日報 6 月 10 日報導,疑似由以色列駭客所使用的病毒可以控制飯店電梯的雙向麥克風、電腦以及警報系統。此外,駭客似乎已取得櫃台電腦主控權,進而得知特定入住談判代表的飯店房間號碼。

Thomson Reuters 報導,鴻海客戶包括蘋果(Apple Inc.)、Blackberry、Google、華為(Huawei)以及微軟(Microsoft)。卡巴斯基表示已通知鴻海關於數位認證遭竊事宜。

wired.com 報導,數位認證的作用是讓瀏覽器跟電腦作業系統相信該款軟體是值得信任的。除了「Duqu 2.0」以外,「Stuxnet」、「Duqu 1.0」據悉也都是使用台灣企業的數位認證:Stuxnet 的數位認證據悉是出自瑞昱、智微;「Duqu 1.0」的數位認證據悉是來自驊訊電子。

卡巴斯基全球研究與分析團隊主管 Costin Raiu 表示,駭客似乎在每次攻擊都使用不同的認證,而不是重複使用相同的,顯示他們早已取得許多庫存,這種情形相當令人憂心。

(本文由 MoneyDJ新聞 授權轉載;首圖來源:鴻海) 

發表迴響