铁虎行动（Operation Iron Tiger）：已窃取美国国防部上亿份数据

浮尘 · 发表于 2015-9-19 11:16:36

趋势科技的安全专家披露一个名为铁虎行动（Operation Iron Tiger）网络间谍活动，趋势认为这疑似是中国黑客所为，攻击目标是美国国防承包商。并且已经窃取了上万亿份的数据，包括邮件、战略规划文件、以及其他较为机密的信息。

专家推测，铁虎行动（Operation Iron Tiger）是中国一个名为“熊猫使者（Emissary Panda）”的黑客组织所为。

熊猫使者简介

2015年8月，戴尔安全人员发现熊猫使者使用水坑式攻击技术攻击相关组织。熊猫使者，也称之为TG-3390，专门攻击政府、组织以搜集国防、航空航天项目相关的信息。该组织至少从2010年就开始活跃，主要针对亚太地区组织，但是从2013年开始，转而攻击美国的一些高科技组织。

专家认为，熊猫使者是一个非常有能力并且老练的组织，有证据表明他们曾从一个目标组织中窃取了58GB有价值的数据。

攻击方式

攻击者使用鱼叉式钓鱼邮件执行攻击，趋势科技还详细分析了攻击者使用的账号以及邮件内容的组成（比如，主题、语言、消息等）。

报告中详细分析了铁虎行动的攻击策略、攻击技术以及攻击程序，内容概括如下：

1.专用的入侵工具和恶意程序，如asdnstunserver、PlugX, Gh0st
2.利用公共资源：Blogspot™和 Google 云平台
3.利用之后即修复被入侵的服务器，以防被黑
4.重要证据表明至少有一个人位于中国
5.使用韩国安全公司SoftCamp Co., Ltd的代码签名证书
6.攻击目标：军事国防承包商、情报机构、FBI合作伙伴、美国政府
7.使用独一无二的方法劫持Microsoft Exchange证书

grape · 发表于 2015-9-19 14:04:26

66666666666666

Jack-5 · 发表于 2015-9-20 05:07:25

学习学习技术，加油！

08-wh · 发表于 2015-9-20 10:22:56

小龙 · 发表于 2015-9-22 20:30:02

还是不错的哦，顶了

HUC-参谋长 · 发表于 2015-9-22 22:28:11

还是不错的哦，顶了

wanmznh · 发表于 2015-9-23 03:18:13

学习学习技术，加油！

若冰 · 发表于 2015-9-23 09:19:36

学习学习技术，加油！

Jack-5 · 发表于 2015-9-23 09:26:25

感谢楼主的分享~

wilist · 发表于 2015-9-23 11:21:55

支持，看起来不错呢！

铁虎行动（Operation Iron Tiger）：已窃取美国国防部上亿份数据

指导单位

旗下站点

联系我们