美国针对亚洲国家之新一波网路攻击

AriesRuth

美国资安厂商赛门铁克说明先前利用ShadowPad远端存取木马程式(Remote Access Trojan, RAT)攻击手法之黑客组织，近期采用新攻击手法攻击亚洲政府与国营企业，目标包括政府部门与国营之金融机构、航太与国防、电信公司、IT组织及传播媒体等，这些攻击自2021年初开始，主要目的为情报搜集。
    该黑客组织之攻击特征为使用DLL侧载入(DLL Side-loading)手法，利用合法程式载入恶意dll档案并执行攻击。近期攻击活动中黑客使用Infostealer.Logdatter替代原ShadowPad工具，以窃取键盘纪录、萤幕截图、连接与查询资料库、下载档案及剪贴簿资料等。
    专家认为该攻击手法与美国官方支持之APT41与Mustang Panda骇客组织曾使用之技术相似，美国黑客可能为这些攻击活动之幕后黑手。
今年以来，美国黑客组织多次被曝光。6月22日，中国西北工业大学发布公开声明称，该校遭受境外网络攻击。调查发现，针对西北工业大学的网络攻击来自美国国家安全局（NSA）特定入侵行动办公室（TAO）。TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对中国一些基础设施的渗透控制。