強國駭客太超過,迫使 Microsoft 只能出招!網路攻擊防護廠商 FireEye 指出,Microsoft 在近期一直遭到中國駭客組織 APT17 的攻擊,對其技術討論網站 TechNet 進行攻擊,使得 Microsoft 與其合作,直接對連上 TechNet 網站的帳號進行偵測,一旦發現惡意行為就會即刻刪除。
這個名為 APT 17 的中國駭客組織,又被稱作 DeputyDog,是以「持續性地滲透攻擊 (Advanced Persistent Threat)」各國防企業、法律公司、美國官方機構及科技數據公司聞名。FireEye 亞太區首席技術長 Bryce Boland 表示,APT 17 這幾年已在為數不少的電腦內植入了該組織設計的惡意軟體「BLACKCOFFEE(黑咖啡)」,一旦這些電腦遭到入侵,就會被 APT 17 當成跳板,在目標網站上上註冊許多假帳號、留下大量評論。評論中包含加密連接,一旦網友在閱覽這些文章時點擊這些連接,用戶就會被「拖到」一個看似合法 ,但實屬 APT 17 組織的伺服器上,不僅被植入木馬程式,也讓 APT 17 再多一個可供運用的攻擊跳板。
而現在,Microsoft 和 FireEye 攜手合作,一旦被感染的電腦訪問了惡意連結,FireEye 就能及時發現,並刪除TechNet 上的惡意加密連結。FireEye認為,「BLACKCOFFEE(黑咖啡)」也可以利用被感染的電腦上傳、刪除文件,或甚至創建反向 shell 命令等,破壞力相當強大。
不過 Boland 也透露,像 Microsoft 這種知名的網路企業,可說是駭客界的「獎盃」,不管是大小駭客都以入侵 Microsoft 網站為測驗自己實力的試金石,不過老話一句,不要點擊電子郵件、網頁中的不明連結,才是避免成為這些駭客組織攻擊跳板的不二法門。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法