隐藏的山猫。这是一个由 50 到 100 名 IT 专家组成的黑客组织的名字,安全解决方案发行商赛门铁克刚刚透露了他们的存在。
两队
自 2011 年以来,赛门铁克一直在密切关注他们,并在全球至少六次活动中发现了其踪迹。据出版商介绍,这“该团体比 APT1/Comment Crew 等其他知名团体更有动力、更有活力”,报告中强调了这一点曼迪安特2013 年 2 月出版。
隐藏山猫组织显然由两个小组组成。第一个绰号为 Moudoor,源自它使用的特洛伊木马的名称,其行为“不用担心它被安全专家发现”。第二个名为 Naid,仍然以他采用的特洛伊木马命名,其行为更像是“特种作战部队,由渗透到最有价值或最强大目标的精英成员组成”。根据赛门铁克的新闻稿,Naid 被谨慎使用,作为一种“只有在不能失败的情况下才使用秘密武器”。
打击力
无论如何,Hidden Lynx 有能力对全球数百家公司进行大量正面攻击。出版商指出,这些黑客是第一个使用水坑技术的人,这需要耐心、专业知识和大量信息。为了达到他们的目的,这些黑客“快速访问零日漏洞”并且有能力妥协“供应链以实现[他们的]目标 ”。
据赛门铁克称,Hidden Lynx 是 2012 年 6 月发现的著名 VOHO 攻击的幕后黑手。该攻击使他们能够瞄准美国军队的供应商,而这些供应商的系统受到 Bit9 解决方案的保护。然后,黑客通过直接攻击 Bit9 来破坏安全系统的核心,并渗透到该系统所基于的文件签名基础设施。
起源?
这群黑客来自哪里?赛门铁克的法国通讯并未具体说明这一点。另一方面,路透社暗示该组织很可能来自中国,就像 APT1 一样。无论如何,出版商都小心翼翼地避免表明中国政府可能与隐藏山猫有联系。另一方面,赛门铁克在报告中指出,Hidden Lynx可能参与了2009年的极光行动,该行动破坏了许多美国公司的安全……
另请阅读:
部长们努力遵守基本的 IT 安全规则– 11/09/2013
