据报道,福布斯网站在去年11月遭到了中国黑客的攻击,黑客利用该网站入侵了美国的银行和国防公司。
这次攻击持续了好几天,利用了Adobe Flash和微软Internet Explorer 9的漏洞。
“黑客们对Adobe Flash插件进行了修改,该插件可以为福布斯网站的访问者提供每日思想页面,当他们访问该网站时,就会被带到该页面。”说福布斯的一份报告。“攻击者这样做是为了将精心挑选的访问者送到一个由黑客控制的网站,该网站会利用Flash中的一个零日漏洞,如果有必要,还会利用微软ie浏览器的另一个漏洞。”
根据报告,《福布斯》在11月28日的攻击发生两天后,即12月1日,在其服务器上发现了一个修改过的文件。该文件随后被恢复到应有的状态,《福布斯》也对此次黑客攻击展开了调查。调查黑客事件的人员表示,自去年11月底以来,《福布斯》没有遭到任何黑客攻击。
根据ISight的说法,这次袭击已经指纹来自中国黑客,特别是一个被安全研究人员称为Codoso或Sunshop group的黑客组织。ISight还表示,所使用的恶意软件中的技术万博体育登录首页迹象利用了与其他中国黑客组织使用的相同的未公开漏洞。
不仅技术指纹指向中国黑客,而且恶万博体育登录首页意软件的一些代码也是用简体中文编写的。
ISight认为应该对此负责的黑客组织自2010年以来一直很活跃,其目标是国防、能源、金融、政府和其他公司。在过去,它曾攻击过挪威诺贝尔和平奖委员会之类的机构。
Flash和Internet Explorer 9的漏洞都已被修补。Adobe在12月9日和11日修补了Flash的漏洞微软终于在2月10日发布了针对ie 9漏洞的补丁,作为其“周二补丁”的一部分。
“所以这是我们目前所知道的:黑客利用两个零日攻击对特定的读者子集发动攻击,尽管它们可能存在,但还没有任何成功利用的案例报告,”报告继续说道。“攻击者无法在福布斯的网络上建立任何立足点。中国黑客似乎是最有可能的嫌疑人,但目前还没有确凿的证据。”
目前还没有确切的消息,黑客可能通过黑客窃取或访问了什么样的信息。