编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
一、谶曰
小白:来来来,来来来,跟上节奏一起嗨,Heartbeat,Heartbeat~
大东:来来来,来来来,电脑漏洞有危害。
二东:来来来,来来来,杀毒软件要下载。
三东:来来来,来来来,漏洞补丁补起来。
二、病毒通缉令
小白:大东东!这个我懂!甲壳虫背上的“CIA”是美国中情局,“DHS”是美国国土安全局!这回我肯定说对了吧~~
大东:不错,美剧没白看啊。
小白:嘿嘿,那当然~那今天讲的内容跟这两个组织有关么?
大东:唔,HeartBeat 是一次针对韩国的攻击行动,始于2009年,攻击者利用文档溢出的漏洞释放控制工具 RAT 控制目标机器,窃取机密信息,牟取暴利。攻击目标为韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构等。HeartBeat 跟 CIA、DHS 到底有没有关呢,待会儿再慢慢跟你说~~
三、大话始末
大东:HeartBeat,翻译过来就是心跳的意思。前几年有个针对韩国的网络攻击活动,叫“HeartBeat”。
小白:嗯?这是怎么个一回事呢?东哥讲讲呗!
大东:根据 Trend MicroIncorporated 公司的安全报告显示,在2013年3月,韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构的计算机上发现了一个远程访问工具(RAT)。通过进一步的调查显示,这个 RAT 工具早在2009年就已经开始进入这些国家系统的计算机了。
小白:RAT?那和 HearthBeat 有什么关系呢?