楼主: 浮尘

铁虎行动(Operation Iron Tiger):已窃取美国国防部上亿份数据

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-9-19 11:16:36 | 显示全部楼层 |阅读模式
    14425699731965.jpg
    趋势科技的安全专家披露一个名为铁虎行动(Operation Iron Tiger)网络间谍活动,趋势认为这疑似是中国黑客所为,攻击目标是美国国防承包商。并且已经窃取了上万亿份的数据,包括邮件、战略规划文件、以及其他较为机密的信息。

    专家推测,铁虎行动(Operation Iron Tiger)是中国一个名为“熊猫使者(Emissary Panda)”的黑客组织所为。
    14425700036426.jpg
    熊猫使者简介

    2015年8月,戴尔安全人员发现熊猫使者使用水坑式攻击技术攻击相关组织。熊猫使者,也称之为TG-3390,专门攻击政府、组织以搜集国防、航空航天项目相关的信息。该组织至少从2010年就开始活跃,主要针对亚太地区组织,但是从2013年开始,转而攻击美国的一些高科技组织。

    专家认为,熊猫使者是一个非常有能力并且老练的组织,有证据表明他们曾从一个目标组织中窃取了58GB有价值的数据。

    攻击方式

    攻击者使用鱼叉式钓鱼邮件执行攻击,趋势科技还详细分析了攻击者使用的账号以及邮件内容的组成(比如,主题、语言、消息等)。

    报告中详细分析了铁虎行动的攻击策略、攻击技术以及攻击程序,内容概括如下:

    1.专用的入侵工具和恶意程序,如asdnstunserver、PlugX, Gh0st
    2.利用公共资源:Blogspot™和 Google 云平台
    3.利用之后即修复被入侵的服务器,以防被黑
    4.重要证据表明至少有一个人位于中国
    5.使用韩国安全公司SoftCamp Co., Ltd的代码签名证书
    6.攻击目标:军事国防承包商、情报机构、FBI合作伙伴、美国政府
    7.使用独一无二的方法劫持Microsoft Exchange证书
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-7-15 11:04
  • 签到天数: 59 天

    [LV.5]常住居民I

    发表于 2015-9-19 14:04:26 | 显示全部楼层
    66666666666666
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-20 05:07:25 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-20 10:22:56 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-22 20:30:02 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-22 22:28:11 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2022-10-21 10:32
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2015-9-23 03:18:13 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-23 09:19:36 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-9-23 09:26:25 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-9-23 11:21:55 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 03:12 , Processed in 0.021615 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部