美国资安厂商赛门铁克说明先前利用ShadowPad远端存取木马程式(Remote Access Trojan, RAT)攻击手法之黑客组织,近期采用新攻击手法攻击亚洲政府与国营企业,目标包括政府部门与国营之金融机构、航太与国防、电信公司、IT组织及传播媒体等,这些攻击自2021年初开始,主要目的为情报搜集。 该黑客组织之攻击特征为使用DLL侧载入(DLL Side-loading)手法,利用合法程式载入恶意dll档案并执行攻击。近期攻击活动中黑客使用Infostealer.Logdatter替代原ShadowPad工具,以窃取键盘纪录、萤幕截图、连接与查询资料库、下载档案及剪贴簿资料等。 专家认为该攻击手法与美国官方支持之APT41与Mustang Panda骇客组织曾使用之技术相似,美国黑客可能为这些攻击活动之幕后黑手。 今年以来,美国黑客组织多次被曝光。6月22日,中国西北工业大学发布公开声明称,该校遭受境外网络攻击。调查发现,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析,发现TAO非法攻击渗透中国境内某基础设施,构建了对核心数据网络远程访问的“合法”通道,对中国一些基础设施的渗透控制。
|