研究发现与俄罗斯情报部门有关的黑客之间很少共享代码

 2019-11-08 07:45:37   热度:170  

两家安全公司check point和intezer labs共同撰写了一份报告。报告显示,俄罗斯政府资助的黑客组织很少相互共享代码。如果它们共享代码,这些代码通常是由同一情报机构管理的内部代码。

这两家公司研究了近2000份恶意软件样本,全部来自俄罗斯政府资助的黑客团体。研究人员调查了这些恶意软件样本之间的关系,发现恶意软件之间共享了22,000个连接和385万个代码。这项庞大研究工作的结论是,人们发现俄罗斯apt(高级持久威胁,一个用来描述政府支持的黑客组织的术语)通常不互相共享代码。

此外,在极少数情况下,代码重用通常发生在同一个情报机构内,这表明负责针对外国的网络间谍活动的三大俄罗斯机构通常不合作。该报告证实了此前对俄罗斯网络间谍活动的新闻调查以及其他外国情报机构在这方面的调查结果。大多数以前的报告发现,所有俄罗斯网络间谍活动主要由三个俄罗斯联邦安全局(fsb)、外国情报局(svr)和俄罗斯军事情报局(gru)进行,它们之间没有合作或协调。

俄罗斯政府促进了这三个机构之间的竞争,这三个机构相互独立运作,争夺政府资金。这导致黑客团体独立开发工具,而不是与同行共享工具。

快三 秒速飞艇投注平台 河北快三投注 广西快三 河北快3投注