在伦敦举行的 RSA 安全会议上,RSA 执行总裁 Art Coviello 谴责某个国家对它发动网络攻击,RSA 总裁 Tom Heiser 和首席技术官 Eddie Schwartz 则披露了攻击的更多细节。
协调合作的攻击者伪装成熟人对 RSA 雇员实施了一系列鱼叉式钓鱼攻击,目的是渗透进公司网络。他们发送了内嵌有恶意 Flash 文件的 Excel 电子表格,利用0day 漏洞建立一个入侵的据点,随后再进行组合攻击,获得 SecurID 数据的访问权限。RSA 称,攻击者利用窃取的数据对一位客户实施了攻击,但并没有取得成功,其它客户并没有受到影响。
