Night Dragon Operation - Night Dragon Operation

Night Dragon Operation jeden z kybernetické útoky která byla zahájena v polovině roku 2006 a byla původně hlášena Dmitrij Alperovitch, Vice President of Threat Research ve společnosti Internet security company McAfee v srpnu 2011, který také vedl a jmenoval operaci Night Dragon Operation a Operace Aurora vyšetřování vniknutí do kybernetické špionáže. Útoky zasáhly nejméně 71 organizací, včetně dodavatelů obrany, podniků z celého světa, USA Spojené národy a Mezinárodní olympijský výbor.

Útočný pracovní model

Útoky využívají celou řadu komponent - není zodpovědný jediný kousek nebo rodina malwaru. Předběžná fáze útoku zahrnuje proniknutí do cílové sítě, „rozbití předních dveří“. Techniky jako phishing a Vložení SQL z veřejných webových serverů je údajně použito. Po vstupu útočníci poté na napadené servery nahrají volně dostupné hackerské nástroje, aby získali přehled o vnitřní síti. Do vnitřní sítě pak lze proniknout typickými metodami (přístup Aktivní adresář údaje o účtu, prolomení uživatelských hesel atd.) za účelem infikování počítačů v síti pomocí trojské koně vzdálené správy (RAT). Jelikož tento útok provádí vláda, zdroje, které mají hackeři k dispozici v oblasti hardwaru, softwaru a další logistiky, jsou značné (PLA jednotka 61398 ).[1][2][3]

Reference

  1. ^ "'Útoky nočních draků od čínských energetických společností. PCWorld. Citováno 10. února 2016.
  2. ^ Howard, Fraser (11. února 2011). „Noční útoky draků: mýtus nebo realita?“. Sophos.
  3. ^ Pentland, William (19. února 2011). „Night Dragon Attacks Target Technology in Energy Industry“. Forbes.

Zpověď lovce kybernetických špionů Eric Winsborrow (TEDx)