攻擊Google的極光黑客仍然活躍

曾對 Google 發動 極光行動攻擊的黑客組織仍然活躍。極光黑客自 2009 年以來利用特定的木馬程序(Hydraq/Aurora)發動了許多備受矚目的攻擊，其中包括攻擊 Google 和中國 Gmail 用戶。安全公司賽門鐵克的 跟蹤顯示，極光黑客利用了大量 0day 漏洞，攻擊目標不僅僅包括機構組織，還包括制造業供應鏈。最主要攻擊目標是國防承包商，次要攻擊目標是人權或非政府組織，許多被攻擊網站都與宗教、臺灣、香港和中國大陸有關。攻擊者有系統的重復利用惡意程序模塊，賽門鐵克稱這個惡意程序平臺為“ Elderwood Platform”(PDF)，其中 Elderwood 的名字來源于攻擊者在源代碼中使用的變量名。攻擊者可利用平臺快速的部署 0day 漏洞，通過釣魚郵件和網站漏洞傳播惡意程序。