2013 年初,Microsoft、Facebook、Apple 與 Twitter 均相繼受到黑客入侵,當時消息傳出後,外界均將漏洞歸咎於頻爆漏洞的 Java。但據 Symantec 日前的報告指,上述連串的攻擊均來自一個以竊企業機密資訊牟利的黑客集團 Morpho。
Symantec:Morpho 以具商業價值資料為唯一目標
據 Symantec 日前發表的報告指,Morpho 的攻擊手法為透過入侵流動產品開發人員論壇,並植入惡意 Java 程式,藉此感染到訪的用戶。報告中亦指,Morpho 有系統地鎖定大型企業以竊取機密資訊,除上述的科技大廠外,Morpho 目標更包括知名藥廠、國際律師事務所,石油與金礦企業等。
據調查所得,Morpho 更開發多種黑客工具,攻擊 Windows 與 Apple 的電腦。而其工具更於 zero-day 攻擊中被應用至少一次。其自 2012 年 3 月起的行動至今不斷擴大,迄今估計已有逾 20 個國家的 49 個組織受其攻擊。
Symantec 分析,Morpho 擁有豐富資源及先進技術,而且保持低調以維持其行動安全,在目的達成後更會隨即清除其足跡。此外,Morpho 亦對其目標企業的領域非常熟悉,清晰了解最具價值的資訊。故 Symantec 相信 Morpho 的背後的支持單位並非國家,而為受雇的黑客集團:主要活動為竊取大型企業機密資訊,以在股票市場上透過內線交易獲利,或將機密資訊售予出價最高者。
Source:Symantec
