小編在週日看到東森新聞的節目”聚焦關鍵”討論了駭客入侵總統府的報導, 據知入侵的駭客團體為Naikon , 入侵的木馬為新型惡意程式Aria Body,台灣國安單位首次判定為認知攻擊, 小編在上週一已分享Aria body惡意程式的相關入侵指標和情資, 錯過的伙伴們請連結至我們的po
Aria Body惡意程式和Naikon駭客團體的OTX資訊
https://otx.alienvault.com/pulse/5eb2c66fa6da6120124cf84c
另外補充說明,據ThreatConnect的報告,Naikon駭客團體似乎隸屬於中國人民解放軍第二技術偵察局78020部隊,主要駐紮在中國南方城市昆明。據稱Naikon駭客團體負責中國在東南亞和南中國海的網路行動和技術間諜活動有理由相信駭客入侵總統府的動機為政治因素 。
Aria-body旨在滲透任何用來打開嵌入它的文件的電腦,並馬上讓機器服從駭客的指令, 包括建立一條秘密的、難以查出的通信線路,讓目標電腦上的數據通過這條線路流向攻擊者使用的伺服器。Aria-body也可以像寄生蟲一樣附著在各種類型的文件上,因此它沒有固定的活動模式。操縱Aria Body的駭客可以遠端更改部分代程式碼,所以在攻擊了一台電腦後,Aria-body在入侵下一台機器時看上去可能會不同。
# 竣盟科技資安快報#駭客團體Naikon
#需要👽SIEM👽記得找竣盟科技唷
#誘捕專家Acalvio的 ShadowPlex平台竣盟科技也有代理喔
#資安情資請看OTX
#快follow竣盟科技的粉絲專頁吧^^
*****竣盟科技快報歡迎轉載,但請註明出處。