揭秘Hidden Lynx组织的APT攻击行动

2013-09-26 105627人围观 ,发现 8 个不明物体 资讯

Symantec近期发布了一份名为《Hidden Lynx – Professional Hackers for Hire》的报告,揭示了Symantec多年来跟踪分析的一个50~100人的顶级黑客组织的发起了多起APT活动行为。这些行动包括:

1)Bit9事件

针对美国著名安全厂商Bit9的攻击行动。先是利用SQL注入攻陷Bit9的WEB服务器,进而进入公司内部获得了一台数字代码签名证书的服务器权限,并对一些木马和恶意代码脚本签发证书。注意:攻击Bit9并未最终目的。

接下来,Bit9的客户在遭受攻击时,他们的Bit9软件会将那些恶意代码识别为合法的程序,从而让攻击者顺利进入受害人网络。这有点像之前的针对RSA SecurID的攻击和Comodo的攻击。

1

2)VOHO行动

针对美国政府、国防等机构的攻击,采用了新型的“水坑”攻击手法。该攻击首先攻陷了最终目标客户可能访问的网站——“水坑”,然后守株待兔,等那些最终受害者访问已经被植入木马的网站。

该攻击利用了一个当时的IE 0day漏洞(Microsoft XML Core Services CVE-2012-1889 Remote Code Execution Vulnerability (CVE-2012-1889))和一个当时的JAVA远程代码执行的0day漏洞(Oracle Java SE CVE-2012-1723 Remote Code Execution Vulnerability (CVE-2012-1723))。

漏洞利用之后,hidden Lynx植入了两个具有该组织代表性的木马Backdoor.Moudoor和Trojan.Naid,通过与C2连接,用于进行数据窃取。

2

3)FINSHO行动

针对日本的APT攻击。利用了0day漏洞——JAVA远程代码执行漏洞(CVE-2013-1493)。漏洞利用的程序先于Oracle的补丁出现。出现了Naid。

4)SCADEF行动

针对美国军方的供应链厂商的攻击。也出现了Backdoor.Moudoor。

这些评论亮了

  • 河蟹 回复
    @落叶纷飞  小落叶,不要说反话,听不懂。有0day自然很好,有0day很牛逼阿,确实。一打死一片,一打一个准,一打死一个。能挖0day代表有一定水平也不错,这些都不否认。
    0day用太多是会有副作用的,年少不知精子贵,老来望逼空流泪。
    )11( 亮了
  • @河蟹 是啊,能挖0DAY的都是垃圾,操,用漏洞日站谁不会啊。不用漏洞日站的才最牛B,现在的人都已经开始不用漏洞日站了,有的可能连网都不上就能日站,不知道是什么原理
    )10( 亮了
  • 河蟹 回复
    又是一个没有0day就不会渗透测team,槽点太多。
    )6( 亮了
发表评论

已有 8 条评论

取消
Loading...
css.php