>社会> 天博国际娱乐场,多国政府靠Sandvine网络设备散播间谍软件与采矿程序

天博国际娱乐场,多国政府靠Sandvine网络设备散播间谍软件与采矿程序

摘要:e安全3月13日讯 加拿大公民实验室 人权研究小组的研究人员们发现,目前已有多国政府利用安装在互联网服务供应商处的 sandvine 网络设备散播间谍软件与采矿程序。公民实验室的研究人员们发现,土耳其电信与埃及电信公司在网络中使用的 sandvine packetlogic 设备被用于分发各类恶意软件。专家们同时指出,埃及方面还在利用 sandvine 设备发布会员广告或浏览器加密货币采矿脚本。

天博国际娱乐场,多国政府靠Sandvine网络设备散播间谍软件与采矿程序

天博国际娱乐场,e安全3月13日讯 加拿大公民实验室(citizen lab)人权研究小组的研究人员们发现,目前已有多国政府利用安装在互联网服务供应商处的 sandvine 网络设备散播间谍软件与采矿程序。

本文源自e安全

由公民实验室发布的报告指出,“此份报告描述了研究人员如何利用互联网扫描,发现 sandvine/procera networks 深度数据包检测(简称dpi)设备(作为中间设备)被用作恶意或可疑用途,且相关行为很可能出自所在国政府或互联网服务供应商之手。”

在此之前,eset 的研究人员曾发现利用新型 finfisher (finspy)间谍软件实施的监视活动,而公民实验室也迅速反应、从2017年9月开始着手推进此项调查。

finfisher 已经感染了七个国家的受害者,且专家们认为其中的两股传播活动得到了主要互联网服务供应商的支持。

公民实验室的研究人员们发现,土耳其电信与埃及电信公司在网络中使用的 sandvine packetlogic 设备被用于分发各类恶意软件。这些恶意软件拥有着多种多样的既定目标,从监控用户到加密货币采矿可谓一应俱全。

本文源自e安全

研究人员们强调称,这些合法应用程序的官方网站默认将用户们重新定向至某非 https 下载点处,这使得攻击者将能够轻松对用户进行重新定向。

专家们在报告中还提到了 cbs interactive的download.com 案例,其用户同样被重新定向至包含土耳其与叙利亚间谍软件的下载点处。

研究人员们发现,互联网运营商所捆绑的监视恶意软件与 strongpity apt 在间谍活动中使用的类型非常相似。专家们同时指出,埃及方面还在利用 sandvine 设备发布会员广告或浏览器加密货币采矿脚本。

本文源自e安全

根据公民实验室所言,这些设备亦被用于审查工作,例如阻止人权观察家、无国别记者、半岛电视台、mada masr 以及 huffpost arabic 等网站的访问请求。

公民实验室向 sandvine 方面提交了他们的发现,但该公司将相关研究结果评论为“虚假的、存在误导性的错误结论”,并要求公民实验室方面返还他们在调查当中使用的二手 packetlogic 设备。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。