Gece Ejderhası Operasyonu - Night Dragon Operation

Gece Ejderhası Operasyonu biridir siber saldırılar 2006 yılının ortalarında başlayan ve başlangıçta Dmitri Alperovitch, Internet security company'de Tehdit Araştırmasından Sorumlu Başkan Yardımcısı McAfee Ağustos 2011'de Night Dragon Operasyonu'nu yöneten ve adlandıran ve Aurora Operasyonu siber casusluk saldırı araştırmaları. Saldırılar, aralarında savunma müteahhitlerinin, dünya çapındaki işletmelerin de bulunduğu en az 71 kuruluşu vurdu. Birleşmiş Milletler ve Uluslararası Olimpik Komitesi.

Saldırı çalışma modeli

Saldırılar çeşitli bileşenler kullanır - sorumlu tek bir kötü amaçlı yazılım parçası veya ailesi yoktur. Saldırının ilk aşaması, hedef ağa girerek "ön kapıyı kırmayı" içerir. Gibi teknikler yemleme kancası ve SQL enjeksiyonu halka açık Web sunucularının kullanıldığı bildiriliyor. Saldırganlar, içeri girdikten sonra, iç ağda görünürlük kazanmak için güvenliği ihlal edilen sunuculara ücretsiz olarak kullanılabilen korsan araçlarını yükler. Dahili ağa daha sonra tipik yöntemlerle girilebilir (erişim Active Directory ağdaki makinelere bulaşmak için hesap detayları, kullanıcı şifrelerini kırma, vb.) uzaktan yönetim truva atları (RAT'lar). Bu saldırı bir hükümet tarafından yapıldığından, bilgisayar korsanlarının kullanabileceği donanım, yazılım ve diğer lojistik açısından kaynaklar oldukça fazladır (PLA Birimi 61398 ).[1][2][3]

Referanslar

  1. ^ "'Night Dragon'un Çin Saldırısı Enerji Şirketlerinden Saldırıları ". Bilgisayar Dünyası. Alındı 10 Şubat 2016.
  2. ^ Howard, Fraser (11 Şubat 2011). "Night Dragon saldırıları: efsane mi gerçek mi?". Sophos.
  3. ^ Pentland, William (19 Şubat 2011). "Night Dragon, Enerji Endüstrisinde Hedef Teknolojiye Saldırıyor". Forbes.

Bir Siber Casus Avcısının İtirafları Eric Winsborrow (TEDx)