开发者社区> 晚来风急> 正文

“蝴蝶”黑客小组专偷知识产权

简介: 本文讲的是“蝴蝶”黑客小组专偷知识产权,一个名为“蝴蝶”的黑客小组,其攻击目标主要是企业的知识产权,遭受攻击的相关公司包括推特、脸书、苹果、微软以及其它商业巨头。
+关注继续查看

本文讲的是 “蝴蝶”黑客小组专偷知识产权,一个名为“蝴蝶”的黑客小组,其攻击目标主要是企业的知识产权,遭受攻击的相关公司包括推特、脸书、苹果、微软以及其它商业巨头。

image

一般而言,黑客小组往往由国家赞助,其攻击目标是信息业、军方或其它处于重要战略地位的产业。这种专门针对企业知识产权的黑客小组并不多见,但仍然不应忽视。因为,这些行业的知识产权对整个国家都是很有价值的。

根据发现者赛门铁克的报告,蝴蝶小组的目标范围非常广。在2013年,蝴蝶小组的攻击往往针对科技企业,接下来的几年中,他们则转向了法律和制药公司。而在上个月,他们又开始攻击石油、天然气、矿产等能源行业。

这些公司的共同点是它们都存在公开渠道的信息披露,大多排名在财富200强之内。另一个共同的现象是,蝴蝶小组的攻击往往发生在这些公司进行合并或收购的新闻报道之后。赛门铁克高级经理维克拉姆·塔库尔认为,蝴蝶小组并非由国家支持,而且由于在暗网上的黑市中也没有找到蝴蝶小组兜售失窃信息的迹象,因此合理的解释很可能只有一个:

我们认为,这个组织偷到的知识产权信息主要被用来在金融市场上做内幕交易。

不过,赛门铁克还没能够将偷窃行为与任何偷窃发生时的市场波动联系在一起。这可能是因为这些网络罪犯使用这些信息做的是长线交易,也可能是因为他们非常擅长掩饰踪迹。

塔库尔表示,目前为止,蝴蝶小组留下的痕迹很少。他们删掉了恶意软件,并清除了自身留下的其它痕迹。

比如,在一些攻击中会使用特定的外部服务器。在赛门铁克进行调查的时候,发现服务器的费用都已经全部支付完毕,并没有被入侵。但攻击者是用比特币来进行支付的,支付过程并不是通过单一的比特币转账交易完成的,资金实际上是来源与一系列不同的账户。因此,几乎不可能弄清楚这些来自不同账户的比特币来源。

为了攻击目标公司,另一个名为大闪蝶(morpho)的黑客小组使用过水坑攻击,他们事先感染了目标公司雇员可能会访问的网站。

蝴蝶小组使用了一些零日漏洞,据此推测该小组很可能资金实力很强。因为在地下市场上,购买零日漏洞需要一大笔钱。不然的话就需要很深厚的技术储备去亲自找到这些漏洞,比如Hacking Team这样的间谍软件生产商。

还有一种解释,就是蝴蝶小组可能受雇于能够出得起很高价钱的商业公司或是对股票市场非常有兴趣的犯罪分子,他们会关注金融账务文档或企业的长期计划。如果目标是盗取制药商或制造商设计的产品,黑客则很有可能把它们卖给那些想要进行山寨的厂商。

大约一年前,有家韩国公司贿赂了杜邦的员工窃取信息,以对杜邦的产品进行仿制。

原文发布时间为: 七月 17, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/8748.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18629 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
25049 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
20351 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
13899 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
35083 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14711 0
+关注
9379
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载