赛门铁克揪出IE零时差攻击的幕后元凶

121

安全方案商赛门铁克(Symantec)已找出,最近透过IE零时差漏洞发动大量连串间谍攻击行动的幕后主使者。被赛门铁克称之为”Elderwood计划”的黑客行动,在2012年至少犯下4起远程程序代码执行漏洞攻击事件,并藉此将恶意软件散播至诸如国际特赦组织香港分会(Amnesty International Hong kong)之类的网站上。

黑客团体另外也需为2010年1月分的诸多攻击负责,其中包括对Google所发动的”极光行动”(Operation Aurora)恶意攻击。

虽然过去攻击者多半会采用鱼叉式网络钓鱼邮件来发动攻击,但研究人员如今却发现黑客从中采用所谓的”水坑攻击”(Watering Hole)策略,该类型攻击会透过在目标公司工作的员工,抑或像是国防供应链中制造业之类的下层组织,来做为攻陷目标网站之前的第一阶段攻击对象与跳板。

黑客透过”水坑攻击”,专门以外交关系委员会(Council on Foreign Relations)智囊团,这个具备塑造美国外交政策影响力之成员小组网站为攻击目标,同时并采用零时差漏洞做为其攻击行动的一部分。

赛门铁克表示:”很显然的,隐身在Elderwood计划背后的黑客团体,持续不断地寻求各种最新零时差漏洞,并用在水坑攻击行动之中,我们认为他们在新的一年中,也会依样画葫芦地以此模式发动各种攻击。”

 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量