趨勢科技的安全專家披露一個名為鐵虎行動(Operation Iron Tiger)網絡間諜活動，趨勢認為這疑似是中國黑客所為，攻擊目標是美國國防承包商。并且已經竊取了上萬億份的數據，包括郵件、戰略規劃文件、以及其他較為機密的信息。

??

[[149716]]

專家推測，鐵虎行動(Operation Iron Tiger)是中國一個名為“熊貓使者(Emissary Panda)”的黑客組織所為。

????

熊貓使者簡介

2015年8月，戴爾安全人員發現熊貓使者使用水坑式攻擊技術攻擊相關組織。熊貓使者，也稱之為TG-3390，專門攻擊政府、組織以搜集國防、航空航天項目相關的信息。該組織至少從2010年就開始活躍，主要針對亞太地區組織，但是從2013年開始，轉而攻擊美國的一些高科技組織。

專家認為，熊貓使者是一個非常有能力并且老練的組織，有證據表明他們曾從一個目標組織中竊取了58GB有價值的數據。

攻擊方式

攻擊者使用魚叉式釣魚郵件執行攻擊，趨勢科技還詳細分析了攻擊者使用的賬號以及郵件內容的組成(比如，主題、語言、消息等)。

報告中詳細分析了鐵虎行動的攻擊策略、攻擊技術以及攻擊程序，內容概括如下：

1.專用的入侵工具和惡意程序，如asdnstunserver、PlugX, Gh0st

2.利用公共資源：Blogspot?和 Google 云平臺

3.利用之后即修復被入侵的服務器，以防被黑

4.重要證據表明至少有一個人位于中國

5.使用韓國安全公司SoftCamp Co., Ltd的代碼簽名證書

6.攻擊目標：軍事國防承包商、情報機構、FBI合作伙伴、美國政府

7.使用獨一無二的方法劫持Microsoft Exchange證書

完整報告??點我??!

報告作者獨立觀點，不代表本站態度