APT新聞及相關案例

最新的新聞、攻擊手法

APT新聞及相關案例

Postby Jenny » Tue Jun 17, 2014 5:28 pm

2010 年 1 月 Google:
在一起名為「極光行動」的事件中, Google 遭受 APT 攻擊。當時一位 Google 員工點了即時通訊訊息中的一個連結連上了惡意網站,載了惡意程式,使攻擊者成功滲透 Google 伺服器,竊取部分智慧財產以及重要人士帳戶資料。

2011年3月 RSA:
EMC旗下資安公司RSA遭到駭客利用APT攻擊手法,寄了兩封標題為「 2011 Recruitment Plan 」( 2011 年度徵才計畫)的網路釣魚信件給該企業員工,導致SecurlD權杖技術文件外洩,並引發了後續的資料外洩事件。

2011年3月 南韓:
韓國遭受大規模Apt攻擊,此次事件被稱為 DarkSeoul 。駭客運用釣魚信件寄送病毒附件,以DDoS作為煙霧彈,加上硬碟抹除(Disk Wiper),把硬碟裡MBR(Master Boot Record)磁區清除使電腦無法開機,攻擊規模之大前所未見,多家韓國企業與金融機構遭受破壞性攻擊,業務運作嚴重中斷。
Jenny
 
Posts: 76
Joined: Thu May 01, 2014 3:59 pm

Re: APT新聞及相關案例

Postby Lita » Wed Jun 18, 2014 11:34 pm

http://www.appledaily.com.tw/realtimene ... B%E6%93%8A

壹傳媒網站遭到駭客惡意攻擊,我政府負責資安情資人士透露,目前追查駭客IP雖然不是從中國直接攻擊,而是從中國以外的地區進行攻擊,但是以這種超高能量的攻擊,絕不是一般個人或是小集團可以作的到,而是「國家級的,才有這種能量。」

據指出,61398部隊是中國網軍大本營之一,隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,另外,目前被遭美國所公開的中國網軍「推桿熊貓」(Putter Panda)的大陸駭客集團,幕後主使者為解放軍,是屬於解放軍參謀總部第3分部第12局,主要是蒐集各國在國防、太空、航太與通訊方面的情報。

官員指出,從過去的案例來看,不管是「61398部隊」或是「推桿熊貓」,他們所進行的駭客攻擊的IP位置都不是直接從中國出來,而是經由第三地或是再轉其他國家的IP進行攻擊,從香港壹傳媒及台灣的蘋果日報同時遭受駭客攻擊的模式,中國的可能性相當大。
Lita
 
Posts: 1
Joined: Wed Jun 18, 2014 11:33 pm

Re: APT新聞及相關案例

Postby Kris » Wed Jun 18, 2014 11:45 pm

從先前的新聞事件後,我就不太相信這種調查結果了。
有問題就是超高能量的駭客攻擊? :lol:
Kris
 
Posts: 3
Joined: Sun Apr 27, 2014 6:26 pm


Return to 資安新鮮報(Information Security News)

cron