賽門鐵克揭露去年攻擊蘋果、微軟與Facebook等知名企業的駭客集團Morpho

還記得2013年初的Java漏洞造成微軟、Facebook、蘋果與Twitter相繼遭到駭客入侵的攻擊事件嗎？當時外界都把焦點放在漏洞頻傳的Java上，不過，賽門鐵克（Symantec）於本周透露，相關的攻擊都是來自同一駭客集團Morpho，而且該集團專門竊取知名企業的機密資訊以牟利。

Morpho當時是先入侵了一個合法的行動開發人員論壇並植入惡意的Java程式，再藉機感染造訪該站的使用者。根據調查，Morpho開發了許多不同的駭客工具，以攻擊Windows與蘋果電腦，過去至少一次被用於零時差攻擊中。至少從2012年的3月便展開攻擊，而且攻擊行動持續擴大，估計迄今已有超過20個國家的49個組織受駭。

Morpho有系統地鎖定大型企業以竊取機密資訊，除了科技大廠以外，Morpho的目標還包括知名藥廠、國際律師事務所，以及石油與金礦業者。

根據賽門鐵克的分析，Morpho擁有豐富的資源與先進的技術，而且儘量保持低調來維持行動安全，在成功達成目的後，即會清除自己的足跡。此外，Morpho還非常熟悉鎖定攻擊的企業所處的領域，因而知道哪些資訊最具價值，例如該集團曾經入侵Microsoft Exchange與Lotus的Domino電子郵件伺服器以竊取企業內部的往來郵件。

賽門鐵克認為Morpho並非國家支持的駭客組織，它的目的在於竊取大型企業的機密資訊在股票市場透過內線交易獲利，或將機密的資訊賣給出價最高者，受雇從事駭客活動。（編譯/陳曉莉）