趋势科技的安全专家披露一个名为铁虎行动(Operation Iron Tiger)网络间谍活动,趋势认为这疑似是中国黑客所为,攻击目标是美国国防承包商。并且已经窃取了上万亿份的数据,包括邮件、战略规划文件、以及其他较为机密的信息。
专家推测,铁虎行动(Operation Iron Tiger)是中国一个名为“熊猫使者(Emissary Panda)”的黑客组织所为。
熊猫使者简介
2015年8月,戴尔安全人员发现熊猫使者使用水坑式攻击技术攻击相关组织。熊猫使者,也称之为TG-3390,专门攻击政府、组织以搜集国防、航空航天项目相关的信息。该组织至少从2010年就开始活跃,主要针对亚太地区组织,但是从2013年开始,转而攻击美国的一些高科技组织。
专家认为,熊猫使者是一个非常有能力并且老练的组织,有证据表明他们曾从一个目标组织中窃取了58GB有价值的数据。
攻击方式
攻击者使用鱼叉式钓鱼邮件执行攻击,趋势科技还详细分析了攻击者使用的账号以及邮件内容的组成(比如,主题、语言、消息等)。
报告中详细分析了铁虎行动的攻击策略、攻击技术以及攻击程序,内容概括如下:
1.专用的入侵工具和恶意程序,如asdnstunserver、PlugX, Gh0st
2.利用公共资源:Blogspot™和 Google 云平台
3.利用之后即修复被入侵的服务器,以防被黑
4.重要证据表明至少有一个人位于中国
5.使用韩国安全公司SoftCamp Co., Ltd的代码签名证书
6.攻击目标:军事国防承包商、情报机构、FBI合作伙伴、美国政府
7.使用独一无二的方法劫持Microsoft Exchange证书
完整报告点我!
报告作者独立观点,不代表本站态度