欢迎来到天天文库
浏览记录
ID:10818930
大小:270.84 KB
页数:15页
时间:2018-07-08
《隐秘山猫:受雇佣的专业黑客》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、一、概览隐秘山猫是一个专业的黑客组织,具有超强的攻击能力。他们曾攻陷了美国安全公司Bit9的数字证书签名系统,使他们的间谍程序变得合法。攻击Bit9只是他们在过去的四年时间里所进行的众多动作之一。隐秘山猫还提供了“黑客雇佣”服务,职责就是从众多的企业和政府目标中检索出特定的需求信息。他们组织的工作效率很高,可以同时执行多个任务,可以攻破全球安全防护做的最好的企业组织,可以迅速的改变自己的战术以实现对目标的攻陷。为实现对特定目标的攻击他们通常使用自己设计的多个木马程序:后门程序Moudoor常用于大型活动,并且这个程序已经
2、在全球网络广泛分布;木马Naid是保留给特殊行动,用来打击高价值目标。隐秘山猫利用尖端的攻击技术,使得他们在众多黑客组织中脱颖而出。本文会对隐秘山猫这个组织进行深入了解,包括他们的攻击目标和动机、通过他们的活动来了解他们的攻击能力和攻击策略。二、背景2013年2月,Bit9的一份声明中披露:在2012年7月,他们的网络系统曾经被第三方间谍程序所破坏。这个名叫隐秘山猫的知名组织和“极光行动”大有关系,当时他们利用SQL注入攻击并进入了Bit9的网络系统。他们的间谍程序使得他们能够成功入侵国防工业部门。需要注意的是,Bit9
3、被入侵只是VOHO大型水坑攻击的一小部分,VOHO攻击影响到了美国上百家企业和组织。此外,由于这个令人难以置信的组织,使得VOHO运动只是众多攻击运动中的一个。每个攻击运动都是为了获取世界上最富有、技术最先进国家的政府和商业组织的信息。极光行动:OperationAurora或欧若拉行动,2009年12月中旬可能源自中国的一场网络攻击。遭受攻击的除了Google外,还有20多家公司:其中包括Adobe、Juniper、雅虎、赛门铁克、陶氏化工。这场攻击过后,Google提出了它的新计划:它将“在必要的法律范围内”,于中国
4、运营一个完全不受过滤的搜索引擎;同时Google也承认,如果该计划不可实现,它将可能离开中国并关闭它在中国的办事处。三、隐秘山猫组织简介隐秘山猫组织从2009年以来就一直在运作,很有可能就是一个提供“黑客雇佣”服务的专业黑客组织。他们完全有能力同时攻击多家企业或组织。他们的工作有条不紊并且效率很高。基于这些因素,他们会是一个相当具有规模的组织,大概有50-100人组成。这个组织的成员擅长于系统攻击,他们使用两个精心设计的木马程序采取双管齐下的策略,利用大量的弱点渗透来对目标的知识产权进行针对性的攻击:Moudoor团队负
5、责散发Backdoor.Moudoor木马程序,有一个叫“Gh0stRAT”的定制版本木马,在横跨多个行业的大规模活动中经常使用。散发Moudoor程序需要有相当数量的人员协同工作,在攻陷目标的同时从目标网络中检索出有利用价值的信息。Naid团队负责散发Troin.Naid木马程序,在Bit9公司被入侵的记录中发现了该木马程序的代码,Naid木马似乎只在针对攻击某些高价值的目标时使用。在VOHO运动中这个木马被用来执行过一个特殊的操作并且是由神秘山猫组织里面的一个技术高超的攻击者所为。另外,在2009年的“极光行动”中也
6、被发现过Naid木马程序的代码。在这些攻击活动中,大部分的网络基础设施和工具被定位来源于中国。隐秘山猫组织经常使用0day漏洞,反复渗透、巧妙植入、长期潜伏、精确打击,是隐秘山猫组织的特点。他们的工作有条不紊,技能也远远的超前与其它一些攻击群体,如APT1。隐秘山猫在过去的四年里一直在运作着APT攻击。在2013年他们已经发起多次0day攻击,他们也将继续保持他们的领先优势,进行有针对性的网络攻击。四、他们的目标是谁?自2011年11月以来,隐秘山猫已经成功入侵过数百家企业或组织。在此期间,这些组织一直在被持续控制之中。
7、商业组织和各级政府部门是隐秘山猫的主要攻击对象,从各种行业的不同攻击目标来看,他们的攻击对象并不固定。隐秘山猫可以在全球范围内同一时间发起多次针对不同目标的攻击。隐秘山猫最近对韩国的一些特殊组织进行了攻击并且西方国家的国防工业部门长期以来一直是他们的攻击对象。自2011年以来隐秘山猫攻击目标和攻击范围所涵盖的行业及国家/地区统计五、他们的动机是什么?一系列的有针对性的信息表明,隐秘山猫是一个专业性的黑客组织。他们的任务是获取目标的具体信息,从而在同行之间保持领先水平。他们不会参与到经济利益的直接获取中。这样的运作模式表明
8、他们是一个提供“黑客雇佣”的私人组织,他们技术高超,有经验丰富的专业人士,他们通过提供黑客技术来取得收入。商业间谍在上图显示中,金融服务业被认为是最具有针对性的行业。有一种倾向是攻击目标专门针对此行业内特定的企业。投资银行和资产管理机构的账户是他们的主要目标。某些类型的金融机构,例如商业银行的经营者,明确的表明了他们
此文档下载收益归作者所有