一個被稱為 Velvet Ant 的中國網絡集團,被發現利用 F5 BIG-IP 設備的安全弱點,不單只成功入侵多間企業及組織,而且更潛伏在其中一個機構內部網絡接近三年時間! 專家指這個集團非常成熟及狡猾,使用了多種迴避偵測手段,以及難以剷除的立足點。有如此高的入侵技術,又長時間潛伏在網絡深處刺探機密情報,屬國家支援黑客集團的機率極高。 想知最新科技新聞?立即免費訂閱! 根據網絡安全公司 Sygnia 發表的調查報告,這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進,毫不猶疑地使用新的入侵技術,攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解,因而能夠策略性地破壞關鍵系統,並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中,其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋,他們首先在客戶的電腦設備上發現惡意軟件 PlugX,因而與客戶合作,嘗試了解對方的策略、技術、流程(TTP)。調查期間,專家發現對方使用了很多近年流行的感染方法,當中包括 DLL 尋序搜尋挾持、DLL 側載,以及幻影 DLL…