铁虎行动:已窃取美国国防部上亿份数据

安全
趋势科技的安全专家披露一个名为铁虎行动(Operation Iron Tiger)网络间谍活动,趋势认为这疑似是中国黑客所为,攻击目标是美国国防承包商。并且已经窃取了上万亿份的数据,包括邮件、战略规划文件、以及其他较为机密的信息。

趋势科技的安全专家披露一个名为铁虎行动(Operation Iron Tiger)网络间谍活动,趋势认为这疑似是中国黑客所为,攻击目标是美国国防承包商。并且已经窃取了上万亿份的数据,包括邮件、战略规划文件、以及其他较为机密的信息。

[[149716]]

专家推测,铁虎行动(Operation Iron Tiger)是中国一个名为“熊猫使者(Emissary Panda)”的黑客组织所为。

​​

熊猫使者简介

2015年8月,戴尔安全人员发现熊猫使者使用水坑式攻击技术攻击相关组织。熊猫使者,也称之为TG-3390,专门攻击政府、组织以搜集国防、航空航天项目相关的信息。该组织至少从2010年就开始活跃,主要针对亚太地区组织,但是从2013年开始,转而攻击美国的一些高科技组织。

专家认为,熊猫使者是一个非常有能力并且老练的组织,有证据表明他们曾从一个目标组织中窃取了58GB有价值的数据。

攻击方式

攻击者使用鱼叉式钓鱼邮件执行攻击,趋势科技还详细分析了攻击者使用的账号以及邮件内容的组成(比如,主题、语言、消息等)。

报告中详细分析了铁虎行动的攻击策略、攻击技术以及攻击程序,内容概括如下:

1.专用的入侵工具和恶意程序,如asdnstunserver、PlugX, Gh0st

2.利用公共资源:Blogspot™和 Google 云平台

3.利用之后即修复被入侵的服务器,以防被黑

4.重要证据表明至少有一个人位于中国

5.使用韩国安全公司SoftCamp Co., Ltd的代码签名证书

6.攻击目标:军事国防承包商、情报机构、FBI合作伙伴、美国政府

7.使用独一无二的方法劫持Microsoft Exchange证书

完整报告​​点我​​!

报告作者独立观点,不代表本站态度

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2013-06-24 09:37:25

云迁移云计算障碍云迁移案例

2009-08-21 14:43:28

2014-03-27 17:27:52

Amazon安全授权AWS

2009-09-03 14:12:03

红帽RHELIPv6

2010-08-16 16:16:23

美国国防部百亿亿次超算

2019-11-15 11:15:06

网络安全移动

2011-07-25 09:22:06

国防部操作系统Linux

2012-08-28 10:08:15

美国国防部节能计算模拟处理器

2018-10-09 15:30:39

2010-06-10 09:31:26

2021-02-19 09:28:29

网络安全美国国防网络攻击

2021-04-26 14:13:09

数据泄露美国防部数据安全

2013-03-18 10:25:26

IBM光纤通信网络NFOEC

2009-08-28 18:20:38

2020-10-12 08:50:14

5G网络技术

2011-07-26 09:32:59

操作系统

2013-01-22 10:13:40

信息技术云计算数据中心

2010-12-16 10:19:04

iOSAPI

2010-11-23 09:12:18

NVIDIAEchelon

2024-03-20 15:52:02

点赞
收藏

51CTO技术栈公众号