2012年9月11日星期二
攻击Google的极光黑客仍然活跃 zz
曾对Google发动极光行动攻击的黑客组织仍然活跃。极光黑客自2009年以来利用特定的木马程序(Hydraq/Aurora)发动了许多备受瞩目的攻击,其中包括攻击Google和中国Gmail用户。安全公司赛门铁克的跟踪显示,极光黑客利用了大量0day漏洞,攻击目标不仅仅包括机构组织,还包括制造业供应链。最主要攻击目标是国防承包商,次要攻击目标是人权或非政府组织,许多被攻击网站都与宗教、台湾、香港和中国大陆有关。攻击者有系统的重复利用恶意程序模块,赛门铁克称这个恶意程序平台为“Elderwood Platform”(PDF),其中Elderwood的名字来源于攻击者在源代码中使用的变量名。攻击者可利用平台快速的部署0day漏洞,通过钓鱼邮件和网站漏洞传播恶意程序。
// 发贴者:放牛娃的春天 @ 九月 11, 2012 
订阅 博文 [Atom]