離開
進入中國「密使熊貓」 駭逾百組織
2015/08/07 06:00
〔編譯顧佳欣/綜合報導〕根據戴爾資安公司(Dell SecureWorks)五日最新報告指出,中國駭客組織「密使熊貓(Emissary Panda)」以在中國駭客中少見的精細手法,過去兩年來,駭進超過一百個組織,策略性地竊取智慧財產等資料,包括俄羅斯駐華盛頓大使館、西班牙國防部製造商Amper等,都在受害之列,令人懷疑背負特定任務。
攻擊俄大使館、美國防包商…
密使熊貓在資安圈中亦被稱為「威脅小組三三九○(Threat Group 3390)」,在二○一三年攻擊了俄國大使館、西班牙國防製造商等之後,也攻擊了美國國防主要承包商、航太公司、汽車製造公司、能源公司,以及手上握有敏感案件與中國少數民族案件的法律事務所。
逾百網站被放水坑式攻擊陷阱
由於在最新的攻擊事件中,戴爾資安分析操作時間以及駭客使用「百度」搜尋引擎,判定駭客極有可能來自中國,雖然報告中未將幕後黑手指向中國政府,但產業界專家認為,許多中國駭客團體都為北京工作。
密使熊貓攻擊方法之一為「水坑式攻擊(watering hole)」竊密,即觀察攻擊目標瀏覽網站習慣,再入侵那些網站並植入惡意軟體,攻擊目標再造訪該網站時,就會遭到感染,進而竊取資料。戴爾資安反威脅小組資深研究員哈克沃斯說,世界各地網站中,有超過一百個水坑攻擊陷阱,其中五十個鎖定英國及美國的目標。
小組另一研究員懷特表示,密使熊貓通常透過脆弱的老舊軟體,諸如Java、Flash、Adobe Reader等來駭入網站,一旦駭客攻擊網域主控站(DC)後,便竊取使用者的安全憑證,並等待長達四週後,再竊取資料。
懷特強調,密使熊貓有策略性地決定要竊取哪些資料,他們二度竊取資料時,「只針對兩或三個項目,明顯涉及特定任務。」懷特說,該組織進行的大規模攻擊,顯示其資源與資金都非常豐沛。
