“蝴蝶”黑客小组专偷知识产权

简介: 本文讲的是“蝴蝶”黑客小组专偷知识产权,一个名为“蝴蝶”的黑客小组,其攻击目标主要是企业的知识产权,遭受攻击的相关公司包括推特、脸书、苹果、微软以及其它商业巨头。

本文讲的是 “蝴蝶”黑客小组专偷知识产权,一个名为“蝴蝶”的黑客小组,其攻击目标主要是企业的知识产权,遭受攻击的相关公司包括推特、脸书、苹果、微软以及其它商业巨头。

image

一般而言,黑客小组往往由国家赞助,其攻击目标是信息业、军方或其它处于重要战略地位的产业。这种专门针对企业知识产权的黑客小组并不多见,但仍然不应忽视。因为,这些行业的知识产权对整个国家都是很有价值的。

根据发现者赛门铁克的报告,蝴蝶小组的目标范围非常广。在2013年,蝴蝶小组的攻击往往针对科技企业,接下来的几年中,他们则转向了法律和制药公司。而在上个月,他们又开始攻击石油、天然气、矿产等能源行业。

这些公司的共同点是它们都存在公开渠道的信息披露,大多排名在财富200强之内。另一个共同的现象是,蝴蝶小组的攻击往往发生在这些公司进行合并或收购的新闻报道之后。赛门铁克高级经理维克拉姆·塔库尔认为,蝴蝶小组并非由国家支持,而且由于在暗网上的黑市中也没有找到蝴蝶小组兜售失窃信息的迹象,因此合理的解释很可能只有一个:

我们认为,这个组织偷到的知识产权信息主要被用来在金融市场上做内幕交易。

不过,赛门铁克还没能够将偷窃行为与任何偷窃发生时的市场波动联系在一起。这可能是因为这些网络罪犯使用这些信息做的是长线交易,也可能是因为他们非常擅长掩饰踪迹。

塔库尔表示,目前为止,蝴蝶小组留下的痕迹很少。他们删掉了恶意软件,并清除了自身留下的其它痕迹。

比如,在一些攻击中会使用特定的外部服务器。在赛门铁克进行调查的时候,发现服务器的费用都已经全部支付完毕,并没有被入侵。但攻击者是用比特币来进行支付的,支付过程并不是通过单一的比特币转账交易完成的,资金实际上是来源与一系列不同的账户。因此,几乎不可能弄清楚这些来自不同账户的比特币来源。

为了攻击目标公司,另一个名为大闪蝶(morpho)的黑客小组使用过水坑攻击,他们事先感染了目标公司雇员可能会访问的网站。

蝴蝶小组使用了一些零日漏洞,据此推测该小组很可能资金实力很强。因为在地下市场上,购买零日漏洞需要一大笔钱。不然的话就需要很深厚的技术储备去亲自找到这些漏洞,比如Hacking Team这样的间谍软件生产商。

还有一种解释,就是蝴蝶小组可能受雇于能够出得起很高价钱的商业公司或是对股票市场非常有兴趣的犯罪分子,他们会关注金融账务文档或企业的长期计划。如果目标是盗取制药商或制造商设计的产品,黑客则很有可能把它们卖给那些想要进行山寨的厂商。

大约一年前,有家韩国公司贿赂了杜邦的员工窃取信息,以对杜邦的产品进行仿制。

原文发布时间为: 七月 17, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/8748.html

相关文章
|
存储 数据挖掘 数据库
【Python】python天气数据抓取与数据分析(源码+论文)【独一无二】
【Python】python天气数据抓取与数据分析(源码+论文)【独一无二】
计算机毕业设计 图书管理系统 Vue+SpringBoot+MySQL(二)
计算机毕业设计 图书管理系统 Vue+SpringBoot+MySQL
235 2
|
Java 程序员 测试技术
Java程序员必备工具大全,助力开发效率提升!
Java程序员必备工具大全,助力开发效率提升!
445 0
|
人工智能 自然语言处理 安全
AI语音克隆技术企业携手智能硬件制造商革新用户交互体验——ElevenLabs赋能rabbit r1设备实现自然流畅的人机对话
【4月更文挑战第1天】ElevenLabs与rabbit合作,将AI语音克隆技术应用于r1设备,实现自然人机对话。r1借助ElevenLabs的低延迟语音回应技术和rabbit的LAM,提供真实流畅的交互体验。双方旨在创建动态副驾驶般的用户体验,同时,这也预示着智能家居和个人助理产品的未来趋势,即更加人性化和智能化。但科技进步也伴随着隐私和过度依赖的问题,企业需兼顾用户体验与安全。
258 1
AI语音克隆技术企业携手智能硬件制造商革新用户交互体验——ElevenLabs赋能rabbit r1设备实现自然流畅的人机对话
|
9月前
|
SQL 关系型数据库 API
HarmonyOs开发:关系型数据库封装之增删改查
每个方法都预留了多种调用方式,比如使用callback异步回调或者使用Promise异步回调,亦或者同步执行,大家在使用的过程中,可以根据自身业务需要进行选择性调用,也分别暴露了成功和失败的方法,可以针对性的判断在执行的过程中是否执行成功。
309 13
|
人工智能 自然语言处理
如何使用 Co-STAR 模型来设计提示词
如何使用 Co-STAR 模型来设计提示词
1457 0
|
10月前
|
网络安全 开发工具 git
解决fatal:remote error:You can’t push to git://github.com/username/*.g
通过上述诊断与修复步骤,绝大多数的推送错误都能得到有效解决,确保您的Git工作流顺畅无阻。
500 1
|
11月前
|
存储 Java 测试技术
Java零基础-多态详解
【10月更文挑战第10天】Java零基础教学篇,手把手实践教学!
181 4
网络中的半双工与全双工
【8月更文挑战第24天】
1379 0
|
存储 缓存 安全
为什么 Java 中的字符串是不可变的?
【8月更文挑战第21天】
308 0