趨勢(shì)科技的安全專家披露一個(gè)名為鐵虎行動(dòng)(Operation Iron Tiger)網(wǎng)絡(luò)間諜活動(dòng)，趨勢(shì)認(rèn)為這疑似是中國(guó)黑客所為，攻擊目標(biāo)是美國(guó)國(guó)防承包商。并且已經(jīng)竊取了上萬(wàn)億份的數(shù)據(jù)，包括郵件、戰(zhàn)略規(guī)劃文件、以及其他較為機(jī)密的信息。

??

[[149716]]

專家推測(cè)，鐵虎行動(dòng)(Operation Iron Tiger)是中國(guó)一個(gè)名為“熊貓使者(Emissary Panda)”的黑客組織所為。

????

熊貓使者簡(jiǎn)介

2015年8月，戴爾安全人員發(fā)現(xiàn)熊貓使者使用水坑式攻擊技術(shù)攻擊相關(guān)組織。熊貓使者，也稱之為TG-3390，專門攻擊政府、組織以搜集國(guó)防、航空航天項(xiàng)目相關(guān)的信息。該組織至少?gòu)?010年就開始活躍，主要針對(duì)亞太地區(qū)組織，但是從2013年開始，轉(zhuǎn)而攻擊美國(guó)的一些高科技組織。

專家認(rèn)為，熊貓使者是一個(gè)非常有能力并且老練的組織，有證據(jù)表明他們?cè)鴱囊粋€(gè)目標(biāo)組織中竊取了58GB有價(jià)值的數(shù)據(jù)。

攻擊方式

攻擊者使用魚叉式釣魚郵件執(zhí)行攻擊，趨勢(shì)科技還詳細(xì)分析了攻擊者使用的賬號(hào)以及郵件內(nèi)容的組成(比如，主題、語(yǔ)言、消息等)。

報(bào)告中詳細(xì)分析了鐵虎行動(dòng)的攻擊策略、攻擊技術(shù)以及攻擊程序，內(nèi)容概括如下：

1.專用的入侵工具和惡意程序，如asdnstunserver、PlugX, Gh0st

2.利用公共資源：Blogspot?和 Google 云平臺(tái)

3.利用之后即修復(fù)被入侵的服務(wù)器，以防被黑

4.重要證據(jù)表明至少有一個(gè)人位于中國(guó)

5.使用韓國(guó)安全公司SoftCamp Co., Ltd的代碼簽名證書

6.攻擊目標(biāo)：軍事國(guó)防承包商、情報(bào)機(jī)構(gòu)、FBI合作伙伴、美國(guó)政府

7.使用獨(dú)一無(wú)二的方法劫持Microsoft Exchange證書

完整報(bào)告??點(diǎn)我??!

報(bào)告作者獨(dú)立觀點(diǎn)，不代表本站態(tài)度