Операция Ночного Дракона - Night Dragon Operation

Операция Ночного Дракона один из кибератаки который начался в середине 2006 г. и о котором первоначально сообщил Дмитрий Альперович, Вице-президент по исследованию угроз компании Internet Security McAfee в августе 2011 года, который также возглавил и назвал Операцию Ночного Дракона и Операция Аврора расследование кибершпионажа. Атаки пострадали как минимум от 71 организации, включая оборонных подрядчиков, предприятия по всему миру, Объединенные Нации и Международный олимпийский комитет.

Модель работы атаки

В атаках используются различные компоненты, за которые несут ответственность ни одна вредоносная программа или семейство вредоносных программ. Предварительный этап атаки предполагает проникновение в целевую сеть, «взлом входной двери». Такие методы, как целевой фишинг и SQL-инъекция сообщается, что использовались общедоступные веб-серверы. Попав внутрь, злоумышленники загружают свободно доступные хакерские инструменты на скомпрометированные серверы, чтобы получить доступ к внутренней сети. Затем во внутреннюю сеть можно проникнуть обычными методами (доступ Active Directory данные учетной записи, взлом паролей пользователей и т. д.), чтобы заразить машины в сети трояны удаленного администрирования (КРЫСЫ). Поскольку эта атака осуществляется правительством, ресурсы с точки зрения оборудования, программного обеспечения и другой логистики, доступные хакерам, значительны (PLA Unit 61398 ).[1][2][3]

Рекомендации

  1. ^ "'Атаки Ночного Дракона со стороны Китая нанесли удар по энергетическим компаниям ». PCWorld. Получено 10 февраля 2016.
  2. ^ Ховард, Фрейзер (11 февраля 2011 г.). «Нападение Ночного Дракона: миф или реальность?». Sophos.
  3. ^ Пентленд, Уильям (19 февраля 2011 г.). «Ночной дракон атакует целевые технологии в энергетике». Forbes.

Признания охотника за кибершпионами Эрика Уинсборроу (TEDx)