隱藏的山貓。這是一個由 50 到 100 名 IT 專家組成的駭客組織的名字,安全解決方案發行商賽門鐵克剛剛透露了他們的存在。
兩隊
自 2011 年以來,賽門鐵克一直在密切關注他們,並在世界各地開展的至少六次活動中發現了其痕跡。據出版商介紹,這“該團體比 APT1/Comment Crew 等其他知名團體更有動力、更有活力”,報告中強調了這一點曼迪安特2013 年 2 月出版。
隱藏山貓組織顯然由兩個小組組成。第一個綽號為 Moudoor,來自它使用的特洛伊木馬的名稱,其行為“不用擔心它被安全專家發現”。第二個名為 Naid,仍然以他採用的特洛伊木馬命名,其行為更像是“特種作戰部隊,由滲透到最有價值或最頑強目標的精英成員組成”。根據賽門鐵克的新聞稿,Naid 被謹慎使用,作為一種“只有在不能失敗的情況下才使用秘密武器”。
打擊力
無論如何,Hidden Lynx 有能力對全球數百家公司進行大量正面攻擊。出版商指出,這些駭客是第一個使用水坑技術的人,這需要耐心、專業知識和大量資訊。為了達到他們的目的,這些駭客“快速存取零日漏洞”並且有能力妥協「供應鏈以實現[他們的]目標 ”。
據賽門鐵克稱,Hidden Lynx 是 2012 年 6 月發現的著名 VOHO 攻擊的幕後黑手。然後,駭客透過直接攻擊 Bit9 來破壞安全系統的核心,並滲透到該系統所基於的檔案簽署基礎架構。
起源?
這群駭客來自哪裡?賽門鐵克的法國通訊並未具體說明這一點。另一方面,路透社暗示該組織很可能來自中國,就像 APT1 一樣。無論如何,出版商都小心翼翼地避免表明中國政府可能與隱藏山貓有聯繫。另一方面,賽門鐵克在報告中指出,Hidden Lynx可能參與了2009年的極光行動,該行動破壞了許多美國公司的安全…
另請閱讀:
部長們努力遵守基本的 IT 安全規則– 11/09/2013
