思科、FireEye、F-Secure、iSIGHT Partners、微软、Tenable, ThreatConnect、ThreatTrack Security、Volexity、Novetta和赛门铁克正联手展开跨行业合作,对抗中国网络间谍组织Hidden Lynx使用的恶意程序。
Hidden Lynx利用Hikit后门和其它恶意程序攻击美国、日本、台湾、韩国等地区的目标,攻击对象多属于政府、科技研究、国防和航空航天等领域的机构。
Hikit是一种先进的远程访问木马,它向攻击者提供了一个后门远程访问受害者的电脑,有32位和64位版本,根据需要部署在目标的基础设施中。
Hikit至少被两个中国 APT组织——Hidden Lynx和Deep Panda——用于发动网络间谍攻击。
Hidden Lynx,又名极光(Aurora),曾对Google发动攻击,它是路过式下载(又名watering-hole)攻击方法的先锋。