揭秘:北欧国家为何成为各路黑客的首要攻击目标?

2015-05-27 415314人围观 ,发现 4 个不明物体 头条网络安全

北欧地区以其丰富的自然资源、能源,强大的航空航天和国防,完善的医疗保健和运输体系,以及透明化的政府体制而闻名,在搜集有价值的经济、政治和军事情报方面他们自然而然成为了网络威胁的首要目标。

通过观察丹麦、芬兰、冰岛、挪威、瑞典地区的网络威胁活动,火眼公司(FireEye)详细分析了攻击背后的动机以及可能诱发攻击活动的因素。

政府黑客

政府赞助的黑客:

这是对北欧政府和企业威胁最大的一个黑客群体,他们旨在获得政府机构的机密信息、私人敏感信息、金融数据、核心企业的知识产权等。然后他们会利用窃取的信息帮助政府决策者做出相关决策。

火眼的研究人员指出,中国(FB小编:又黑我天朝……)和俄罗斯的黑客在这一区域非常的活跃,他们操纵着众多网络间谍活动,长时间搜集北欧国家的政治和军事情报。比如我们所熟知的APT组织“Red October”和“APT28”。

下图中清晰的展示了不同国家所遭受的网络威胁程度:

据火眼的观察统计发现APT组织使用的恶意软件有:njRAT、XtremeRAT和Gh0stRAT。

涉及的行业有:化学、教育、能源及公共事业、金融服务、高新技术、制造业、矿业、服务咨询、通讯业。还有一些非营利性组织、少数民族团体、媒体等透明化组织。

其实不仅仅是政府赞助的黑客在把目光聚焦在北欧地区,就连一些小的,知名的,不知名的黑客也将魔爪伸向了该地区的一些企业。

网络犯罪人员(非政府黑客)

北欧国家不仅遭受了政府赞助的黑客的威胁,同时还在饱受着非政府赞助的黑客的威胁,可谓是腹背受敌。普通的网络犯罪者可能和政府黑客有着明显的不同,但是他们造成的危害程度也是相当严重的。他们主要使用僵尸网络、木马、勒索软件等入侵目标组织的网络,窃取敏感信息。

北欧地区国家将会继续面临着持续性威胁,北欧国家之所以会一直处在网络威胁的风口浪尖上,完全是因为其强大的工业、知识产权、内部数据和地缘政治利益,而且这种威胁还会继续持续下去。

完整报告点我!

*参考来源securityaffairs,cindy编辑,有删节,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

已有 4 条评论

取消
Loading...
css.php