攻击Google的极光黑客仍然活跃
openkk 12年前
曾对 Google 发动 <a href="/misc/goto?guid=4958523835313568046">极光行动攻击</a>的黑客组织仍然活跃。极光黑客自 2009 年以来利用特定的木马程序(Hydraq/Aurora)发动了许多备受瞩目的攻击,其中包括攻击 <a href="http://internet.solidot.org/article.pl?sid=10/02/22/2356253&tid=100">Google 和中国 Gmail 用户</a>。安全公司赛门铁克的 <a href="/misc/goto?guid=4958523835509784290">跟踪显示</a>,极光黑客利用了大量 0day 漏洞,攻击目标不仅仅包括机构组织,还包括制造业供应链。最主要攻击目标是国防承包商,次要攻击目标是人权或非政府组织,许多被攻击网站都与宗教、台湾、香港和中国大陆有关。攻击者有系统的重复利用恶意程序模块,赛门铁克称这个恶意程序平台为“ <a href="/misc/goto?guid=4958523835609070271">Elderwood Platform</a>”(PDF),其中 Elderwood 的名字来源于攻击者在源代码中使用的变量名。攻击者可利用平台快速的部署 0day 漏洞,通过钓鱼邮件和网站漏洞传播恶意程序。 <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958523835708501422" target="_blank">Solidot</a> </div>