一群被雇佣的黑客在12年内袭击了300家银行、公司还有政府,并且没有被发现,这可能是这种类型活动历时最长的。
在英国的德国黑客在生意之前把注册800用户作为目标,同时在客户的要求下在德国、瑞士、奥地利也有完全妥协的组织。
精英网络解决方案首席执行官乔纳森o迦得说,自2002年开始无限黑客袭击以来,公司一直受到损害。
他还说,网络利用英国相对安全的政策购买SSL安全证书,同时建立英国前公司,这样他们就能够合法的模仿web服务器了。网络之后,德国黑客可以完全控制目标计算机,也能够多年执行他们的未被干扰的间谍活动。就组织大量有价值数据的丢失而言,他们就是受害者,包括收入、员工与客户相关信息都是不可估量的。
Harkonnen操作攻击在一个特别报道中详细叙述,发现企业被看似普通木马通过钓鱼式进行攻击。
如果杀毒软件没有运行在受损的组织中,未能发现由于恶意软件引起的威胁,比如不能加密,混淆视听,它就不会被发现。
特洛伊木马被来自一般的木马家人像Trojan.win7.generic!.bt and wmdmps32.exe中的GFILTERSVC.exe检测到。
这些攻击首次在德国组织的"极其敏感信息"的会议中被检测到,使用的安全设备价值数万欧元每年被一帮才华横溢的安全专家操作。
克鲁克斯曾花费150000美元购买数以百计的域名、IP地址和通配符证书,使其英国企业合法的出现。
下一篇:深度发掘 优势互补