虽然有些新组织去年才露了马脚,但它们其实很早就开始活动了,最早甚至可以追溯到2011年。
▲有国家撑腰的活跃黑客组织
其中的典型之一就是Windshift, DarkMatter 去年8月份还专门对其工具与策略进行了分析。不过,它们2017年就开始当网络间谍,针对中东地区政府雇员和关键基础设施刺探情报了。
Blue Mushroom(别名为Sapphire Mushroom 和 APT-C-12)则是个2011年就正式启动的黑客组织,但去年年中它们的隐形模式才被打破。这个组织更狠,它们专攻核工业与科学研究机构。
Gallmaker 也是2018年才被抓住小辫子的 APT 组织,赛门铁克认为2017年年末它们就正式成军了。据悉,Gallmaker 主要依靠自制工具对政府和军事目标发动攻击。
今年年初奇虎360 的一份报告则显示,名为 APT-C-36(亦称 Blind Eagle)的南美黑客组织多次参与了重要公司与政府机构的商业机密盗窃。
名为 Whitefly 的黑客组织则主要盯上了新加坡的医疗、媒体、通讯与工程公司,它们2017 年就开始活动,去年7 月因为攻击新加坡最大的公共卫生机构而“成名”,当时有 150 万名病人的资料被窃取。
Hexane 与 Lyceum 则只对中东的关键基础设施感兴趣,今年 8 月份它们才正式脱离隐身状态。 SecureWorks 最近就公布了该组织进行黑客攻击时的具体技术手法。
第七家 APT 组织 TajMahal 现在才只是刚刚露了个头,关于它们的资料还很少。卡巴斯基发现它们的攻击框架相当高级,单是一个套件就包含了 80 个模组,TajMahal 正是用它攻破了中亚某外交机构的防御。
网络战升级
对政治领袖和军事行动来说,网络安全已经成了木筒上那块板子,任谁也不敢慢待。从现有形势来看,黑客们已经脱掉了隐形衣,它们开始光着膀子上阵厮杀了。为此,政府机构也不得不加紧数字工具的升级,以防出现不测。
至于借网络攻击对敌人进行报复最近更是成了日常手段,比如今年夏天美国对伊朗武器系统的攻击(报复伊朗击落美军无人机)。
Group-IB 公司 CTO Dmitry Volkov 指出,2018 年让我们认识到,网络世界面对旁路攻击是多么的脆弱,而 2019 年的主题则是网络空间上的秘密军事行动。