两周前举行的RSA安全会议上,RSA执行总裁Art Coviello声称两个为某一国家服务的黑客组织入侵了其服务器。他没有指明是哪个国家,但普遍怀疑是中国。新的证据显示黑客窃取的数据都发送给了中国。
黑客利用Flash 0day漏洞,通过嵌入恶意Flash的电子表格入侵RSA网络,获取SecurID令牌相关认证信息。安全博客Brian Krebs称,全球有超过700个组织的网络被发现向用于发动协同攻击的命令控制服务器发送数据。被攻击的组织有ISP,有金融和科技企业,还有政府机构,其中一些著名的企业和机构包括RIM、思科、Google、诺思罗普格鲁曼、嘉信理财、美国联邦总务署、美国国税局和密歇根州。在被用于Flash 0day漏洞协同攻击的300多个命令控制服务器中,有299个位于中国。