2012年4月2日星期一
腾讯一员工被发现攻击日本印度军方网络 zz
趋势科技公布了一份关于“Luckycat”黑客攻击的案例研究报告(PDF)。
Luckycat行动针对的目标是印度军事研究机构、日本国防承包商和西藏活跃人士。趋势的研究人员跟踪到黑客来自中国。他们通过黑客注册命令控制服务器
使用的电子邮件,最终跟踪到了一位四川大学的前研究生、现腾讯员工“古开元(Gu
Kaiyuan)”。研究人员人肉出他的网名dang0102/scuhkr,QQ号码19013788,在黑客论坛XFocus发表的帖子,在四川大学
蓝色星空站招募2到4名实习黑客(要求“为人正直”)的帖子,他还在一份黑客杂志发表了多篇有关后门和shellcode文章。这位黑客被发现使用了盗版
的XP操作系统(“深度”定制版),用Tor和Tunnelier隐藏痕迹,使用FoxMail和Supermailer邮件软件。
据《纽约时报》报导,古于2003年到2006年在四川大学学习,硕士论文主题是计算机攻击和预防策略。NYT联系了古,但他拒绝发表评论。研究人员并没有发现古与政府的直接联系,但认为他的攻击目标选择透露了政府背景。更新:古开元在博客上说报导不实,表示黑客的QQ属于他的一个校友,称他是帮助导师招募实习生。
标签: Luckycat, TrendMicro, xFocus
订阅 博文 [Atom]