【针对性攻击】分工之细，你能否招架的住？

Sammi888

       我们最近发现了一起由资金雄厚的黑客组织所发动的网络间谍攻击行动，主要锁定目标群体为亚洲一些重要产业当中与政府有密切关系的民间企业，包括：民营化政府机构及政府承包商，此外还有消费性电子、计算机、医疗、金融等产业。
       该组织财力雄厚，足以买下某个热门恶意软件工具的源代码，同时拥有充足的人力根据这份程序代码开发出自己的改良版本，下面就给大家简单介绍一下。
1、BIFROSE
       BIFROSE (亦称为 Bifrost) 恶意软件过去在地下市场上的售价高达 10,000 美元。在一起“针对政府机构的攻击”和”Here You Have Mail”(您有来信) 垃圾邮件行动当中我们曾相逢过，尽管 BIFROSE 的网络封包和行为已经广为业界所知，但该组织仍有办法在其攻击行动当中充分运用这个恶意软件。

2、KIVARS
       该组织应该是买下了 BIFROSE 的源代码并加以改良，然后再设计出一套新的安装流程，以及一个新的程序产生器来产生成对的加载器和后门工具，并且将后门功能加以精简，结果就成了目前的 KIVARS。

3、XBOW
       我们可以判断至少有 10 个人参与 XBOW 的制作和散布，这些人有可能是这个黑客组织当中专门负责开发工具的小组。同时应该还有另外一个专门负责利用社交工程钓鱼邮件和恶意附件文件来突破网络防线的渗透小组。极富有心机，通常会伪装成实时新闻、简历、信息分享、政府文件、会议邀请等等的文件，简直年度最强伪装者！
       面对这样有组织、有财力的针对性攻击黑客团体，除非企业也采取同样的态度来主动侦测网络上的入侵及异常活动并采取适当因应措施，否则企业将无力招架。企业可采用像Deep Discovery 这类的网络防御平台，这样IT 系统管理员就有能力侦测、分析及响应这些威胁。