新的安全研究報告顯示,一個神秘的黑客組織以商業(yè)間諜活動大規(guī)模襲擊了蘋果、Facebook等美國大公司。
根據(jù)安全研究人員的說法,近年來,復(fù)雜的黑客組織以商業(yè)間諜活動成功襲擊了如蘋果、Facebook及微軟等有數(shù)十億美元資產(chǎn)的大公司。
賽門鐵克和卡巴斯基實驗室周三同時發(fā)布報告披露該組織,宣稱蘋果、Facebook、Twitter、微軟和其他跨國公司均受其害。賽門鐵克稱其為“Morpho”,卡巴斯基則稱之為“Wild Neutron”,該組織并非背靠國家,相反對國家構(gòu)成極大威脅,因其有良好的資源供給,以獲利為目的,使用各種攻擊技術(shù)從美國頂尖企業(yè)中獲取內(nèi)部信息。
醉翁之意不在錢,在乎信息
據(jù)賽門鐵克報告稱,該組織比普通的網(wǎng)絡(luò)犯罪高了一個段數(shù),其并非著眼于盜竊信用卡或客戶數(shù)據(jù),而意在獲取更高層面的企業(yè)內(nèi)部信息。然后對信息進行倒賣,或作為‘雇傭軍’,盜取的信息也可用作內(nèi)部交易。
根據(jù)卡巴斯基的報告顯示,該黑客組織自2011年以來一直活動,并于2013年成功利用Java零日漏洞和黑掉的網(wǎng)絡(luò)論壇對蘋果、Facebook、Twitter和微軟實施攻擊。在2013年底至2014年影響了不同行業(yè)的公司,包括法律、醫(yī)療、房地產(chǎn)和技術(shù)行業(yè),同時也波及投資公司及企業(yè)并購交易等。賽門鐵克在其調(diào)查中也發(fā)現(xiàn)該組織的攻擊波及20多個不同國家的49個不同的組織機構(gòu)。
卡巴斯基報告稱該黑客組織實施攻擊和商業(yè)犯罪的手法獨特。自2011年起,該組織使用過至少一次零日漏洞、定制惡意軟件及工具,并設(shè)法保持一個相對立體的開放式安全平臺,避開了歸因定性處理。
截至目前,賽門鐵克和卡巴斯基均未能確定攻擊源頭。兩家廠商均警告稱如今該組織仍舊在繼續(xù)活動。