Palo Alto Networks 之Unit 42團隊發現針對東南亞的政府和軍事網路的全新網路攻擊
2015年6月17日 — 企業資訊安全領域領導者Palo Alto Networks®(紐約證券交易所:PANW)今日分享一項新的研究,結果顯示有一連串可能受國家贊助的網路攻擊活動正針對東南亞國家的政府機構與軍事單位。
揭露這事件的Palo Alto Networks威脅情報團隊Unit 42將該攻擊活動取名為「Lotus Blossom行動」。這些攻擊者試圖盜取該區域內國家的內部運作資訊,攻擊活動早於三年前展開,目標對象包括香港﹑台灣﹑越南﹑菲律賓和印尼。
Unit 42目前已識別出超過五十個Lotus Blossom行動的攻擊,他們全以「Elise」的化名向目標對象傳送魚叉式網路釣魚郵件,並在目標的系統建立第一個立足點。Unit 42 相信Elise惡意軟體被特別研製成能夠配合各項攻擊的獨特要求,而同時亦可以用於其他無關聯的網路攻擊。
這些攻擊活動運用了滿足攻擊所需而特別開發的的工具,而且花費大量時間和豐富資源來部署,反映它受到一個資金充足和有組織的團隊支援。Unit 42因此相信,網路間諜活動的動機與某個對東南亞事務感到興趣的國家有聯繫或受其贊助。
引言
- Lotus Blossom行動中所採用的木馬後門程式或攻擊的漏洞,並非是現今的資訊科技水平中最先進的技術,但這一類型的攻擊如能讓攻擊者成功進入並擷取敏感的資料,便會釀成嚴重的後果。從較舊的漏洞仍然被使用的情況可見,若機構不採取以防禦為本的思維和逐步改善網路安全,則網路駭客仍會繼續沿用舊有方法因為它們仍然有效。
- Palo Alto Networks Unit 42 情報總監Ryan Olson
透過使用Palo Alto Networks最近公布的AutoFocus服務,Unit 42因而發現Lotus Blossom行動,該服務可讓安全分析人員研究超過六千個WildFire授權授權用戶及其他威脅情報來源之間的安全活動。所有Palo Alto Networks Threat Prevention和WildFire授權用戶均受到自動保護,我們也鼓勵其他用戶自行檢查網路是否有關入侵的警示和安全控制系統相關的指標,有關詳情已詳列在完整報告中。
推介:
- 欲了解Lotus Blossom攻擊詳情,請瀏覽Unit 42網誌:http://researchcenter.paloaltonetworks.com/2015/06/operation-lotus-blossom/
- 查閱包括所有妥協指標(Indicators of Compromise, IOCs)的完整報告,請瀏覽:https://www.paloaltonetworks.com/resources/research/unit42-operation-lotus-blossom.html
- 授權Unit 42的研究和分析更新:
https://www.paloaltonetworks.com/threat-research.html
- 欲了解更多AutoFocus資訊,請瀏覽:
http://media.paloaltonetworks.com/lp/autofocus/?ts=autofocus
- 欲了解更多WildFire資訊,請瀏覽:
https://www.paloaltonetworks.com/products/technologies/wildfire.html
關於 Unit 42
Unit 42是Palo Alto Networks的威脅情報團隊,它由高級網路安全研究員與業界專家組成。Unit 42收集、研究並分析最新威脅情報,與Palo Alto Networks客戶、合作夥伴及更廣泛的社區分享其見解,實現更好地保護組織機構的目標Unit 42團隊隨時準備好為Palo Alto Networks客戶關注的安全問題提供意見,並與其他業界人士探討,以及跟進研究上的問題。
關於 PALO ALTO NETWORKS
Palo Alto Networks 正在引領網路安全的新時代,可保護成千上萬的企業、政府機構和服務提供者網路免受網路威脅。與分散的傳統產品不同,我們的安全平台可確保企業安全營運,並根據當今動態運算環境中最重要的元素提供相對應的保護:應用程式、使用者和內容。瀏覽 www.paloaltonetworks.com 可了解更多詳細資訊。