您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

駭客組織Longhorn可能與美中情局有所關聯

資安業者賽門鐵克(Symantec)於4/10指出,在分析了維基解密(WikiLeaks)所揭露的美國中央情報局(Central Intelligence Agency, CIA) Vault 7的攻擊文件後,有一個從2011年就開始活動的駭客集團Longhorn,使用了Vault 7中所描述的獨特閃避偵測技巧及加密協定,而且已用來攻擊16個國家的40個目標對象。賽門鐵克從2014年就開始追蹤Longhorn的活動,發現它至少從2011年便展開攻擊行動,但從某些證據則顯示Longhorn也許從2007年就存在了。

依據賽門鐵克的分析,Longhorn擁有一個先進網路間諜集團所需具備的所有元素,它在攻擊前會先理解目標環境,還握有各種零時差攻擊程式,在操作上也非常地謹慎與低調,以避免被安全機制識破。賽門鐵克指出,在Vault 7文件被揭露之前,他們原本即以為Longhorn是一個擁有完整資源的情報蒐集組織,由於他們只在週一到週五的上班時間運作,因此很可能屬於政府所支持的組織,再加上是以英文為母語,以及使用美洲時區,因而判斷源自北美國家。

賽門鐵克暗示著Longhorn就是由CIA所主導的駭客集團,而且已經成功感染位於16個國家的40個目標對象,遍及中東、歐洲、亞洲與非州。即使賽門鐵克無法直接肯定Longhorn集團與CIA有所關聯,但賽門鐵克發現,Longhorn所使用的工具都剛好與Vault 7中相關工具的開發時間不謀而合,而且他們使用同樣的加密協定,在閃避偵測上也使用同樣的準則,因此懷疑Longhorn的活動與Vault 7文件是來自於同一集團。

Reference

資料來源:
https://www.symantec.com/connect/blogs/longhorn-tools-used-cyberespionage-group-linked-vault-7
http://www.ithome.com.tw/news/113377
國家資通安全會報技術服務中心整理
 

Publish Date
2017/4/21 0:00:00