資安業者McAfee上周揭露了一個號稱有史以來最大宗的駭客行動之一,並將其命名為Operation Shady RAT,該行動五年來滲透了72個全球組織,McAfee認為該行動是有規畫而且複雜的攻擊,還認為其背後首腦可能是一個國家。不過,另一資安業者Symantec分析該行動後認為,此一攻擊行動並不複雜,有許多不完善之處,而且也不見得是特定國家所為。
Shady RAT行動攻擊的範圍擴及全球,但除了美國組織佔49個之外,台灣與南韓皆佔了3個,同時該行動對亞洲或全球奧林克委員會所儲存的資料非常感興趣,在McAfee的報告出爐後,外界即不斷猜測其首腦為中國。
隨後,中國官方媒體人民日報即批評相關暗示是不負責任的,而McAfee亦出面澄清否認曾暗示中國與該攻擊有關。
另一資安業者Symantec則以「Shady RAT背後的真相」撰文指出,該攻擊並不複雜,而且除了受害者擴及全球外,與該攻擊有關的伺服器也分散在全球各地,因此無法證明有特定的國家參與。
根據Symantec的分析,該攻擊行動是先透過網釣郵件附加惡意檔案來引誘使用者開啟,在電腦上植入木馬程式以開啟後門,再以遠端的命令伺服器控制該電腦。
不過,Symantec發現這群駭客並未適當地保護他們所擷取的資訊,讓資安業者可自由地從駭客掌控的伺服器上任意下載資料,此外,該行動在自己的網站上使用了各種瀏量分析工具,除了方便駭客計算攻擊成效外,同時也讓資料業者便於觀察,進而了解哪些組織已被入侵,看起來並不像是一個精密的攻擊行動。
Symantec亦指出這些攻擊並沒有明顯的目的,再加上受害組織與攻擊伺服器都分散在全球各地,因此無法斷然指出任何一個政府曾參與此事。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12