俄罗斯情报部门有关的黑客之间共享代码吗？

LinuxProbe

两家安全公司Check Point和Intezer Labs共同撰写了一份报告。这份报告显示，俄罗斯政府资助的黑客组织很少彼此共享代码，他们如果共享代码，这些代码通常是由同一情报机构管理的组织内部代码。

两家公司研究了将近2千个恶意软件样本，这些样本均来自于俄罗斯政府资助的黑客组织。研究人员对这些恶意软件样本之间的关系调查发现，恶意软件之间共享了22000个连接和385万条代码。这项庞大研究工作做出的结论是，人们发现俄罗斯APT（高级持续威胁，用于描述政府支持的黑客组织的术语）之间通常不会彼此共享代码。

此外，在极少数情况下，代码重用通常发生在同一情报服务内部，这表明负责对外国进行网络间谍活动的俄罗斯三个主要机构，它们通常不会进行协作。该报告证实了以前对俄罗斯网络间谍运作进行的新闻调查，也证实了其他外国情报部门在这方面的发现。之前大部分报告发现，俄罗斯所有网络间谍活动，主要由三个俄罗斯FSB（联邦安全局），SVR（外国情报局）和GRU（俄罗斯军事情报总局）负责进行，并且彼此之间没有合作或协调。

俄罗斯政府促进了三个机构之间彼此竞争，这三个机构彼此独立运作，并争夺政府拨款资金。这就导致黑客小组彼此独立开发工具，而不是与同行共享工具。

                               
登录/注册后可看大图

原文来自：https://www.linuxprobe.com/check-point.html

编辑：张建，审核员：张文祥

Linux命令大全：https://www.linuxcool.com/