hakata viime kuussa RSA Security on mysteeri.
Miten hakkeri hallita soluttautua yksi maailman top computer-turva-alan yritykset? Ja voisi tiedot, jotka oli varastettu käytetään heikentää sen SecurID tuotteita, joita käytetään 40 miljoonaa yritystä, jotka yrittävät pitää omia verkkojaan turvassa tunkeilijoita?
jako EMC Corporationin oleskelee äiti noin mitä oli varastettu sen tietokonejärjestelmien, lukuun ottamatta, että se oli liittyvät tiedot SecurID.
Mutta perjantaina RSA valottanut luonteesta hyökkäys.
Vuonna blogi otsikolla "Anatomy of Attack," yhtiön johtaja uusien teknologioiden, Uri Rivner, kuvattu kolmivaiheinen toiminta, joka oli samanlainen kuin useissa muissa viime aikoina näkyvästi hyökkäykset teknologiayrityksiä, kuten 2009 hyökkäys Google, että se sanoi peräisin Kiinasta.
hyökkäys RSA, hyökkääjä lähettää "phishing" sähköpostit otsikolla "2011 Rekrytointi Plan" kaksi pientä työntekijäryhmille aikana kaksi päivää. Valitettavasti yksi oli kiinnostunut tarpeeksi hakea näistä viestejä hänen roskapostia ja avaa liitteenä Excel-tiedoston.
Taulukkolaskenta sisälsi haittaohjelmia, jotka käytetty aiemmin tuntemattomia, tai "nollapäivän" virhe Adoben Flash-ohjelmiston asentaa takaoven. RSA sanoi, että Adobe sittemmin julkaissut korjaustiedoston korjata että reikä.
Kun olet asentanut viekas työkalu, joka saa hakkeri hallita koneen kaukaa, hän varasti useita salasanat kuuluvat työntekijän ja käyttää niitä saada tuloa muihin järjestelmiin, jossa hän voisi saada muuta työntekijöiden pääsy arkaluonteisia tietoja, herra Rivner sanoi.
Sitten tuli kolmas vaihe: spiriting RSA kuvaa ulos yhtiön hakkeroitu koneen hosting-palvelujen tarjoaja , ja sieltä hakkeri itse.
hyökkääjä lähti muutaman jälkiä. Mutta luokittelemattomat asiakirjan Yhdysvallat Computer Emergency Readiness Team (US-CERT) saadaan bloggaaja Brian Krebs paljasti kolme Web-osoitteita käytetään tunkeutumisen, joista yksi sisältää kirjaimet "Kiinan", joka voisi viitata kansantasavallan Kiina - tai se voi olla juoni.
Mukaan Mr.
Rivner, se on vaikeaa yritysten kanssa maailman kokeneimpia puolustuksemme lopettaa tämä uudenaikainen "kehittynyt pysyviä uhkia", jotka on valmistettu voimakas yhdistämällä alhainen tech "sosiaalinen-engineering" haittoja ja korkean teknologian nollapäivähaavoittuvuus että virustorjuntaohjelmisto ei tunnista.
Tämä RSA havaittu hyökkäys käynnissä oli voitto, hän väitti. Monet muut yritykset is