云岑网络(www.idccen.com) 2016年5月3日消息：在去年的7月份，意大利的安全公司Hacking Team遭到了黑客入侵，多达数百GB的内部邮件、程序代码和相关文件被泄露。现在，将近1年时间后，该黑客在分享网站（PasteBin）上公开了入侵Hacking Team服务器的细节。

FinFisher是将一个未披露名字的企业网络使用的嵌入式设备0day漏洞作为入口渗透进Hacking Team的内网。他为有漏洞的嵌入式设备开发和安装了一个后门固件，然后监听内网流量，扫描和绘制内网地图。他发现了该公司使用的MongoDB数据库没有密码保护，进而找到了备份系统。最重要的备份系统是Exchange电邮服务器，他从中提取到了BES (BlackBerry Enterprise Server)管理员帐户密码，该密码允许他访问了Domain Admin服务器，获取了所有公司用户的密码。

通过阅读电子邮件，FinFisher发现了企业内部还有一个隐藏网络，存放了该公司远程控制监控软件的源代码。他将目标对准了该公司关键程序员Christian Pozzi，通过扫描 Pozzi的计算机和电邮帐户，他最终发现了源代码管理系统。
 

>>相关产品：意大利服务器租用 
-------------------------------------------------------------------------------------------------
除非注明，本站文章均为原创或编译，转载请务必注明出处并保留原文链接，文章来自云岑网络（IDCCEN.COM）