近日,中国网络安全厂商奇虎发布了一份报告,揭露了一个针对哈萨克斯坦国家的大规模黑客攻击行动。
奇虎表示,该黑客小组名为GoldenFalcon(或APT-C-34),是一个新成立的组织,但据卡巴斯基调查发现,GoldenFalcon实际上是黑客组织DustSquad的别名,该组织自年以来就一直活跃。
据了解,此次行动目标涉及了各行各业的个人和组织,例如政府机构、军事人员、外国外交官、研究人员、新闻工作者、私营公司、教育部门、宗教人士以及政府持不同政见者等。攻击者主要通过对目标计算机的攻击盗取其中的办公文件。研究人员表示,他们发现了来自位于哈萨克斯坦13个最大城市以及其他城市的受害者数据。
有迹象表明,其中某些攻击依赖于向目标发送精心制作的带有恶意附件的电子邮件,而另一些则依赖于对设备的物理访问,这表明此次攻击还有部署在哈萨克斯坦的地勤人员参与。
表示,该活动范围广泛,攻击者似乎拥有相当多的资源,并且有能力开发自己的私人黑客工具,从监控市场购买昂贵的间谍软件,甚至投资广播及从位于莫斯科的国防承包商Yurion购买通信拦截硬件。
种种交易迹象表明,该黑客组织可能由政府作为背景支持。还指出,此次黑客攻击活动的目标中也涉及到了中国西北地区的中国政府官员。