还记得2013年初的Java漏洞造成微软、Facebook、苹果与Twitter相继遭到黑客入侵的攻击事件吗?当时外界都把焦点放在漏洞频传的Java上,不过,赛门铁克(Symantec)于本周透露,相关的攻击都是来自同一黑客集团Morpho,而且该集团专门窃取知名企业的机密信息以牟利。
Morpho当时是先入侵了一个合法的行动开发人员论坛并植入恶意的Java程序,再借机感染造访该站的使用者。根据调查,Morpho开发了许多 不同的黑客工具,以攻击Windows与苹果计算机,过去至少一次被用于零时差攻击中。至少从2012年的3月便展开攻击,而且攻击行动持续扩大,估计迄今 已有超过20个国家的49个组织受骇。
Morpho有系统地锁定大型企业以窃取机密信息,除了科技大厂以外,Morpho的目标还包括知名药厂、国际律师事务所,以及石油与金矿业者。
根据赛门铁克的分析,Morpho拥有丰富的资源与先进的技术,而且尽量保持低调来维持行动安全,在成功达成目的后,即会清除自己的足迹。此 外,Morpho还非常熟悉锁定攻击的企业所处的领域,因而知道哪些信息最具价值,例如该集团曾经入侵Microsoft Exchange与Lotus的Domino电子邮件服务器以窃取企业内部的往来邮件。
赛门铁克认为Morpho并非国家支持的黑客组织,它的目的在于窃取大型企业的机密信息在股票市场透过内线交易获利,或将机密的信息卖给出价最高者,受雇从事黑客活动。
文章转载自 开源中国社区 [http://www.oschina.net]