解密:為什么黑客的首要攻擊目標是北歐國家
責編:mhshi |2015-05-27 11:27:51北歐地區以其豐富的自然資源、能源,強大的航空航天和國防,完善的醫療保健和運輸體系,以及透明化的政府體制而聞名,在搜集有價值的經濟、政治和軍事情報方面他們自然而然成為了網絡威脅的首要目標。
火眼(FireEye)安全專家發表了一份報告,詳細分析了黑客攻擊北歐國家背后的動機以及可能誘發攻擊活動的因素。
政府贊助的黑客:
這是對北歐政府和企業威脅最大的一個黑客群體,他們旨在獲得政府機構的機密信息、私人敏感信息、金融數據、核心企業的知識產權等。然后他們會利用竊取的信息幫助政府決策者做出相關決策。
火眼的研究人員指出,中國和俄羅斯的黑客在這一區域非常的活躍,他們操縱著眾多網絡間諜活動,長時間搜集北歐國家的政治和軍事情報。比如熟知的APT組織“Red October”和“APT28”。
不同國家所遭受的網絡威脅程度,挪威(47%),其次是丹麥(36%)、瑞典(14%),和芬蘭(3%)。
據火眼的觀察統計發現APT組織使用的惡意軟件有:njRAT、XtremeRAT和Gh0stRAT。
涉及的行業有:化學、教育、能源及公共事業、金融服務、高新技術、制造業、礦業、服務咨詢、通訊業。還有一些非營利性組織、少數民族團體、媒體等透明化組織。
其實不僅僅是政府贊助的黑客在把目光聚焦在北歐地區,就連一些小的,知名的,不知名的黑客也將魔爪伸向了該地區的一些企業。
網絡犯罪人員(非政府黑客)
北歐國家不僅遭受了政府贊助的黑客的威脅,同時還在飽受著非政府贊助的黑客的威脅,可謂是腹背受敵。普通的網絡犯罪者可能和政府黑客有著明顯的不同,但是他們造成的危害程度也是相當嚴重的。他們主要使用僵尸網絡、木馬、勒索軟件等入侵目標組織的網絡,竊取敏感信息。
北歐地區國家將會繼續面臨著持續性威脅,北歐國家之所以會一直處在網絡威脅的風口浪尖上,完全是因為其強大的工業、知識產權、內部數據和地緣政治利益,而且這種威脅還會繼續持續下去。
完整報告地址:https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-nordic-threat-landscape.pdf