东门搠
2019-05-18 08:06:48
2015年6月25日下午2:36发布
2015年6月25日下午2:36更新

人事管理办公室。人事管理办公室(OPM)于2015年6月13日在美国华盛顿特区建造。摄影:Shawn Thew / EPA

人事管理办公室。 人事管理办公室(OPM)于2015年6月13日在美国华盛顿特区建造。摄影:Shawn Thew / EPA

菲律宾马尼拉 - 在发生黑客访问了至少400万现任和前任联邦雇员的个人数据,安全研究人员正在加紧努力寻找罪魁祸首并防御进一步的攻击。

由Jared Myers领导的网络安全公司RSA的一个团队正在努力阻止Deep Panda或Shell Crew这样的攻击。

迈尔斯解释说,壳牌船员是“一个非常高效和有才华的团队”,尽管确定壳牌船员究竟是谁仍然是一个谜。

6月21日报道,研究人员将早期的违规事件与针对Deep Panda的OPM的违规行为联系起来。

尽管没有证据表明壳牌船员是OPM的攻击者,迈尔斯的团队认为壳牌船员和深熊猫是同一个。

壳牌船员如何运作

在一个例子中,据报道,Shell Crew使用了鱼叉式网络钓鱼攻击 - 这种攻击通过点击看似友好的电子邮件或链接诱使用户感染恶意软件 - 以获取对美国公司服务器和数据的访问权限。

RSA被要求检查一个无关的问题,但意识到出了问题。 在用户遭遇攻击后,Shell Crew创建了其他手段 - 后门 - 来访问公司的信息。

迈尔斯的团队不得不回去研究壳牌船员的行动,以确定他们在网络中的位置以及被盗的地方。 在他们知道违规的程度之前,他们无法果断地采取行动并踢出入侵者。

在RSA发现安全漏洞两个月后,他们锁定了Shell Crew。 壳牌船员仍然攻击RSA实施的防御工事,但没有成功。

“如果他们仍然试图重新进入,那就会让你知道你成功地将它们排除在外,”迈尔斯说。 - Rappler.com