2013年9月23日 星期一

賽門鐵克:中國出現專業的駭客出租服務

賽門鐵克:中國出現專業的駭客出租服務

安全方案商賽門鐵克(Symantec)聲稱,已發現比起近年來知名的APT1駭客集團,技術更加精緻複雜的中國專業駭客出租集團。


在駭客C&C主控伺服器通訊中發現了隱藏的字眼後,遂將該集團命名為「隱秘山貓」(Hidden Lynx) 的賽門鐵克表示,該集團很早就開始積極尋求零時差安全漏洞,而不是聚焦在單一目標上,其有時會在同一時間,對不同地區數以百計的不同組織發動攻擊。

「有鑑於目標與區域所涉及的廣度與數量,我們因此推斷出,該集團最有可能屬於為簽約顧客提供資訊的駭客出租行動。他們隨著客戶感興趣的任何標的竊取,也因為如此,其攻擊目標的種類及範圍很廣,」賽門鐵克於其官方部落格上貼文表示。

該公司相信傳言所說的,基於攻擊規模的跡象,該集團是由50到100位被劃分成至少2組小隊的網路間諜所組成。第一小組被認為是第一線的攻擊小組,會採用基本的攻擊技術並蒐集資訊,至於第二小組則更趨向會是精英特種行動單位。

在「隱秘山貓」攻擊目標的占比中,美國擁有壓倒性的份額,光美國企業組織淪為受害的比例便高達53%。台灣與中國分別以16%和9%的占比分居2、3名。

不論如何,就產業類別而言,金融服務業淪為最大攻擊目標。儘管遭受最猛烈的攻擊,但較大型銀行卻很大程度地被駭客集團所忽略。反而是投資銀行、資產管理機構與股票交易公司容易成為駭客鎖定的對象。

資料來源:ZDNet
轉載自《網路資訊雜誌》