希腊国际机场、电视台服务器被植入 NSA 间谍软件

外媒 4 日报道，希腊当地安全公司在雅典国际机场、希腊 SKAI 电视台、沃达丰等全球知名企业服务器中均有发现 NSA 使用的间谍软件踪迹。

考虑到数据泄露的严重性，研究人员对 Shadow Brokers 在线泄露文档进行深入研究，同时大规模检测与分析希腊地区受 NSA 黑客工具影响情况。调查结果显示，希腊互联网公开暴露的 SMB（Port 445）约 1086 个、暴露远程桌面（Port 3389）服务 4263 个。希腊当地被安装 NSA 远程访问工具的重要机构/企业还涉及：

○ 雅典国际机场（目前尚无法确认其网络属机场基础设施还是第三方公司）
○ 希腊 SKAI 电视台部分 Web 服务器
○ 沃达丰（或附属公司）部分服务器
○ Interworks Cloud 内部网络管理系统部分服务器等

以上众多知名机构/企业系统均系感染了 NSA 泄露的恶意软件 “ Doublepulsar ” ，但目前尚无法确定间谍软件是由 NSA 或是第三方黑客安装。

原作者： Konstantinos Vavousis， 译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

from hackernews.cc.thanks for it.