羞羞网在线观看,国产精品偷伦免费观看视频,国产精品国产自产拍高清av

藍白蟻（blue termite）：專攻日本的APT組織

責編：mhshi ｜2015-06-25 17:52:06

本月初，有新聞指出日本養老金系統因一名員工操作不當，導致系統遭網絡攻擊，大約125萬份個人信息被泄露。然而根據卡巴斯基最新調查報告，入侵日本養老金系統的是專門針對日本的APT攻擊組織“藍白蟻（blue termite）”。

專攻日本

卡巴斯基實驗室稱，惡意攻擊者對日本的攻擊是多方面的，不僅僅是養老金系統，還有日本政府、國防工業、重要基礎設施、航空航天、財政金融、制造業和學術界。通過對云服務商的分析發現，有超過300個網站受到感染并散播惡意程序。另外賽門鐵克和趨勢科技還認為，該組織很可能與黑客組織CloudyOmega有關。

藍白蟻APT慣用的攻擊向量是釣魚郵件，大部分的郵件中會附著一個被命名為“醫療保險通知”的Word文檔，事實上它是一個自解壓的可執行文件。一旦受害者打開了這一文件表面上顯示的是Word文檔，其實內部隱藏的惡意程序會自動執行，感染用戶的計算機。然后會和攻擊者的C&C服務器進行通信，竊取用戶信息等。

卡巴斯基實驗室稱，C&C通信活動開始于2014年9月18日，在10月到12月間，每天大概有100次的C&C連接，然后就戛然而止了。然而2015年4月，C&C通信活動又突然間出現了，并且每天大約有140次的通信連接。

一旦與受害者建立了C&C通信，攻擊者首先會分析受害者設備上的目錄和文件，查看是否有有價值的數據可以竊取。如果沒有，攻擊活動停止；如果有，攻擊者會進一步的釋放黑客工具，竊取用戶信息。這些工具還可以用于后面的一系列操作，如劫持郵箱賬戶、劫持web瀏覽器信息。

藍白蟻APT和CloudyOmega的活動應該不會就此戛然而止，相信以后可能有更多。還有一個比較有趣的現象是，藍白蟻只會針對日本展開攻擊，而不會對其他的國家造成任何的威脅。

疑點重重

1. CloudyOmega是政府黑客，還是黑客主義者，還是一群坐在地下室里的腳本小子？從攻擊的復雜程度來看，更像是政府黑客，或者至少是精英團體。從攻擊的動機角度來看，似乎更應該是政府黑客。

2. 如果CloudyOmega是政府黑客，那應該是哪個國家的呢？中國？朝鮮？俄羅斯？還是其他的國家？

3. 日本的養老金系統入侵事件和美國人事管理局入侵事件的發生時間是如此的相近，不得不讓人好奇，他們兩者之間有什么樣的關系？