2012年9月11日 星期二

賽門鐵克:當年攻擊Google的組織仍未絕跡


賽門鐵克:當年攻擊Google的組織仍未絕跡

極光行動運用精心策畫、佈局巧妙的攻擊手法,後來被稱為進階持續性滲透攻擊。除了Google之外,包括Adobe、Juniper Network、摩根史坦利、Yahoo及賽門鐵克都是極光行動的受害者。

賽門鐵克(Symantec)最新的安全報告表示,2010年初對Google發動攻擊的「極光行動」(Operation Aurora)組織可能還沒絕跡,仍然持續在活動。

極光行動起於2009年12月,2010年1月為Google所公佈。Google聲稱遭到疑似來自中國方面的系統入侵與資料竊取。極光行動運用精心策畫、佈局巧妙的攻擊手法,後來被稱為進階持續性滲透攻擊(Advanced Persistent Threat, APT)。除了Google之外,包括Adobe、Juniper Network、摩根史坦利、Yahoo及賽門鐵克都是極光行動的受害者。

根據賽門鐵克上周五發佈的報告,這個名為Aurora的組織(賽門鐵克稱為Hydraq)三年來仍持續有所行動,它的攻擊對象擴及各種產業,手法也更為精進。這三年來,駭客攻擊對象,包括國防及國防供應鏈廠商、人權組織、非政府組織與IT服務業等等。值得注意的是,他們似乎通曉相當多零時差攻擊(zero-day attack)的漏洞。

賽門鐵克將這群駭客的行為稱作「Elderwood Project」。雖然之前也曾有駭客組織利用零時差弱點進行攻擊,像是Stuxnet、Skyipot及Nitro等,但未曾見過使用弱點數量那麼多的。賽門鐵克發現,2011年遭零時差攻擊的漏洞總計也才8個,但Elderwood Project過去幾個月中就入侵了4個。

此外,駭客的攻擊行為,也轉向名為watering hole攻擊的手法。駭客會針對目標組織常用的公開網站注入攻擊程式,等受害者上門時,電腦就會被植入木馬或後門程式。專家表示,這種精準攻擊,需要研究特定網站的漏洞,需要更高的功力。

這顯示駭客們具有很高強的技術能力,Gavin O'Gorman及Geoff McDonald在報告中指出,因為要發現這些弱點,需要花相當的人力或資源進行應用程式的逆向工程。此外,分析或取得上述組織擁有的資料所需的資源,背後可能是龐大犯罪組織,甚至可能是國家資助的行為。(編譯/林妍溱)

轉載自《iThome》

沒有留言:

張貼留言