研究人員發(fā)現(xiàn)，黑客組織 Bronze Butler（ 又稱 Tick ）自 2012 年以來一直針對日本企業(yè)的關(guān)鍵基礎(chǔ)設(shè)施、重工業(yè)、制造業(yè)以及國際關(guān)系方面展開攻擊活動，旨在竊取企業(yè)知識產(chǎn)權(quán)與其機密信息。有消息指出，該組織似乎還與中國存有潛在聯(lián)系。

調(diào)查顯示，黑客組織 Bronze Butle 主要采取魚叉式網(wǎng)絡(luò)釣魚攻擊、SWCs 等非法手段入侵目標企業(yè)系統(tǒng)、竊取機密信息。此外，他們還會通過 0 day 針對目標系統(tǒng)展開攻擊。

ο 黑客組織 Bronze Butle 曾研發(fā)了一款惡意軟件 Daserf 后門，允許攻擊者完全控制受損系統(tǒng)。隨后，他們又在 2016 年開發(fā)出兩款遠程訪問木馬 xxmm、Datper。

ο Bronze Butle 組織曾利用日本企業(yè)生產(chǎn)的一款桌面管理工具 SKYSEA Client View 通過 Adobe Flash 零日漏洞（CVE-2016-7836）展開攻擊。

下圖為該黑客組織 2012-2017 年間使用的一些專有工具。

知情人士獲悉，安全專家通過日本各企業(yè)的產(chǎn)品細節(jié)與公司信息了解到，該組織致力尋求他們認為對競爭組織有價值的信息并進行竊取。目前，該組織仍處于活躍狀態(tài)且被視為有能力的團隊。