2013年2月，Twitter發(fā)現(xiàn)自家公司的網(wǎng)絡(luò)遭受黑客攻擊。而且這次攻擊一點(diǎn)都不像是新手干的，這一切很可能是有組織有計(jì)劃的。就在幾周后，F(xiàn)acebook，蘋果，微軟等公司也相繼遭到攻擊。在這四起攻擊都是因?yàn)楣締T工瀏覽iOS開(kāi)發(fā)者網(wǎng)站時(shí)，暴露在了一個(gè)Java 0day漏洞中。

最近，安全公司又公布了許多同一黑客作案的案例。這一黑客組織有兩個(gè)名字，Morpho和Wild Neutron，他們從2011年開(kāi)始活躍，已經(jīng)幾乎把各個(gè)領(lǐng)域知名的公司都黑了個(gè)遍，如科技，制藥，投資和健保類，他們的觸角甚至還伸向了參與企業(yè)并購(gòu)的法律公司。這一底層監(jiān)控惡意軟件的開(kāi)發(fā)者，已經(jīng)將其代碼弄得很成熟，而且他的管理控制器也運(yùn)行的絲般潤(rùn)滑。這些黑客貌似有間諜性質(zhì)，他們用公司的內(nèi)部信息來(lái)牟利。

為了錢？

賽門鐵克的研究員在一項(xiàng)報(bào)告中表示，“Morpho是一個(gè)訓(xùn)練有素，攻擊效率頗高的黑客組織，2012年3月起就開(kāi)始活躍起來(lái)?！彼麄兪盅弁ㄌ?，至少運(yùn)用了一到兩項(xiàng)0day來(lái)發(fā)動(dòng)攻擊。動(dòng)機(jī)可能還是為了經(jīng)濟(jì)收入，而且從他們?nèi)甑倪\(yùn)營(yíng)來(lái)看，可能收獲頗豐?！?/p>

卡巴斯基實(shí)驗(yàn)室的研究員也對(duì)此事發(fā)出了自家的獨(dú)立報(bào)告。2011年起這一組織就開(kāi)始發(fā)動(dòng)攻擊，而且除了Java上的漏洞，他們最近還開(kāi)始利用華碩公司的數(shù)字認(rèn)證證書漏洞，來(lái)獲取系統(tǒng)的登入密碼。他們最近還被發(fā)現(xiàn)，在利用的未知Flash播放器漏洞，這意味著他們又有了新的0day漏洞。

“通過(guò)這些攻擊的特點(diǎn)，我們可以看出他們不屬于國(guó)家支持的黑客”，卡巴斯基研究室研究員表示。“但這么純熟地運(yùn)用漏洞，和多平臺(tái)惡意軟件，讓我們覺(jué)得這一組織的動(dòng)機(jī)是巨額酬金?！?/p>

兩周前，路透社爆出美國(guó)證券監(jiān)管機(jī)構(gòu)正在調(diào)查一組涉嫌攻擊公司賬戶，獲得交易數(shù)據(jù)的黑客?？ò退够唾愰T鐵克隨后發(fā)布了安全報(bào)告。監(jiān)管機(jī)構(gòu)的調(diào)查員已經(jīng)詳細(xì)詢問(wèn)了至少八家公司，以確認(rèn)他們的數(shù)據(jù)是否遭到過(guò)攻擊，甚至黑客如何套取密碼也是調(diào)查的一部分。

依據(jù)賽門鐵克的報(bào)告，至少49家公司都受到了這一組織惡意監(jiān)控軟件的感染。還記得曾經(jīng)在2013年感染Twitter和其他公司的OS X惡意軟件Pintsized嗎？它會(huì)制造一個(gè)后門，讓受感染的電腦與管控服務(wù)器秘密進(jìn)行聯(lián)系。這樣一來(lái)，公司的電郵，文件和其他的機(jī)密信息都唾手可得。自那之后，黑客們又在Windows平臺(tái)上故技重施。

物理安全系統(tǒng)也被盯上了

在不止一個(gè)案例中，黑客都利用惡意軟件大肆進(jìn)攻物理安全信息管理系統(tǒng)，這是為整個(gè)物理安全系統(tǒng)提供聚集，管理和監(jiān)控服務(wù)的軟件。

賽門鐵克的研究員表示，“物理安全系統(tǒng)包括視頻監(jiān)控，門禁系統(tǒng)，空調(diào)系統(tǒng)和其他的大樓安保設(shè)施?！惫テ屏诉@一系統(tǒng)后，黑客就可以通過(guò)公司的視頻監(jiān)控監(jiān)視并追蹤每位雇員的活動(dòng)了。

最近的這些攻擊到底是怎么有效控制受感染的電腦的，這一點(diǎn)并不清楚。然而開(kāi)頭提到的2012年那場(chǎng)攻擊，卻是通過(guò)iPhone開(kāi)發(fā)者論壇iphonedevsdk.com上的一個(gè)陷阱來(lái)進(jìn)行的，不過(guò)之后的研究并沒(méi)有類似的手段。黑客還很小心地不重復(fù)利用登陸管控系統(tǒng)域名時(shí)用的電郵，并用比特幣為主機(jī)服務(wù)商繳費(fèi)。他們甚至使用經(jīng)過(guò)加密的虛擬計(jì)算機(jī)，構(gòu)建多重管控網(wǎng)絡(luò)來(lái)對(duì)抗調(diào)查。

但是，這些精心編寫的代碼還是證明了這一神秘小組的存在，一個(gè)人可完不成這樣的工作。

“與其他黑客組織相比，Wild Neutron是我們見(jiàn)過(guò)的最神出鬼沒(méi)的?！笨ò退够鶎?shí)驗(yàn)室的研究員說(shuō)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。