賽門鐵克：當年攻擊Google的組織仍未絕跡

賽門鐵克（Symantec）最新的安全報告表示，2010年初對Google發動攻擊的「極光行動」(Operation Aurora)組織可能還沒絕跡，仍然持續在活動。

極光行動起於2009年12月，2010年1月為Google所公佈。Google聲稱遭到疑似來自中國方面的系統入侵與資料竊取。極光行動運用精心策畫、佈局巧妙的攻擊手法，後來被稱為進階持續性滲透攻擊(Advanced Persistent Threat, APT)。除了Google之外，包括Adobe、Juniper Network、摩根史坦利、Yahoo及賽門鐵克都是極光行動的受害者。

根據賽門鐵克上周五發佈的報告，這個名為Aurora的組織（賽門鐵克稱為Hydraq）三年來仍持續有所行動，它的攻擊對象擴及各種產業，手法也更為精進。這三年來，駭客攻擊對象，包括國防及國防供應鏈廠商、人權組織、非政府組織與IT服務業等等。值得注意的是，他們似乎通曉相當多零時差攻擊(zero-day attack)的漏洞。

賽門鐵克將這群駭客的行為稱作「Elderwood Project」。雖然之前也曾有駭客組織利用零時差弱點進行攻擊，像是Stuxnet、Skyipot及Nitro等，但未曾見過使用弱點數量那麼多的。賽門鐵克發現，2011年遭零時差攻擊的漏洞總計也才8個，但Elderwood Project過去幾個月中就入侵了4個。

此外，駭客的攻擊行為，也轉向名為watering hole攻擊的手法。駭客會針對目標組織常用的公開網站注入攻擊程式，等受害者上門時，電腦就會被植入木馬或後門程式。專家表示，這種精準攻擊，需要研究特定網站的漏洞，需要更高的功力。

這顯示駭客們具有很高強的技術能力，Gavin O'Gorman及Geoff McDonald在報告中指出，因為要發現這些弱點，需要花相當的人力或資源進行應用程式的逆向工程。此外，分析或取得上述組織擁有的資料所需的資源，背後可能是龐大犯罪組織，甚至可能是國家資助的行為。（編譯/林妍溱）