揭秘曾攻擊蘋果、微軟、Fb 的黑客組織 Morpho

還記得2013年初的Java漏洞造成微軟、非死book、蘋果與推ter相繼遭到黑客入侵的攻擊事件嗎？當時外界都把焦點放在漏洞頻傳的Java上，不過，賽門鐵克（Symantec）于本周透露，相關的攻擊都是來自同一黑客集團Morpho，而且該集團專門竊取知名企業的機密信息以牟利。

Morpho 當時是先入侵了一個合法的行動開發人員論壇并植入惡意的Java程序，再借機感染造訪該站的使用者。根據調查，Morpho開發了許多 不同的黑客工具，以攻擊Windows與蘋果計算機，過去至少一次被用于零時差攻擊中。至少從2012年的3月便展開攻擊，而且攻擊行動持續擴大，估計迄今 已有超過20個國家的49個組織受駭。

Morpho有系統地鎖定大型企業以竊取機密信息，除了科技大廠以外，Morpho的目標還包括知名藥廠、國際律師事務所，以及石油與金礦業者。

根據賽門鐵克的分析，Morpho擁有豐富的資源與先進的技術，而且盡量保持低調來維持行動安全，在成功達成目的后，即會清除自己的足跡。此 外，Morpho還非常熟悉鎖定攻擊的企業所處的領域，因而知道哪些信息最具價值，例如該集團曾經入侵Microsoft Exchange與Lotus的Domino電子郵件服務器以竊取企業內部的往來郵件。

賽門鐵克認為Morpho并非國家支持的黑客組織，它的目的在于竊取大型企業的機密信息在股票市場透過內線交易獲利，或將機密的信息賣給出價最高者，受雇從事黑客活動。