为客户提供优质开发整体解决方案

发布时间:2019-06-10 15:36:09

是谁在背后操纵了Sauron

Sauron,又称Strider。该组织与3境外APT组织APT-C-16为同一组织。主要针对中国、俄罗斯等多个国家进行网络间谍活动,其中以窃取敏感信息为主要目的。我国境内受攻击组织主要集中在科研教育、军事和基础设施领域,重点行业包括水利、海洋等行业。

 

据称该组织会使用多种特殊的攻击方式。例如,通过网络渗透控制目标内网系统中的域服务器或邮件服务器,之后再通过被控制的服务器进行横向移动,攻击内网系统中的其他设备和终端,攻击威力极强,隐蔽性极高,发现难度极大。此外,该组织在攻击中还使用了大量复杂度极高的恶意程序代码,其复杂度可以与著名的方程式(Equation)媲美,相关功能模块达到数十种。

 

综合该组织的攻击方式、攻击效果、木马复杂度和攻击隐蔽性等方面的因素来看,6个APT组织(海莲花、洋葱狗、美人鱼、人面狮、摩诃草、索伦之眼)中,攻击能力和技术水准较高的一个。

 

这个黑客组织自2010年起就开始活动,原名为“行客”(Strider)。之所以把他们命名为索伦之眼(ProjectSauron)是因在分析追踪的文件时,发现代码中带有Sauron字符。进一步分析后发现,索伦之眼并不仅仅是一个黑客组织,而是一个拥有精密技术的顶级间谍模型平台。为什么这么说呢。他们的攻击都具有十分明确的攻击目的,即针对一个特定区域或某个特定的行业提取信息,在进行攻击时,通常会导致一个区域内的几个国家被感染,或是同行业的企业被感染。但索伦之眼似乎只是针对一些特定的国家进行攻击活动,并专注于收集这几个国家中任何企业、政府部门或个人的有重要价值的情报。这种攻击行动的成本、复杂性、持续性以及以窃取同政府有关的敏感和机密信息为最终目标等特征都表明,索伦之眼得到了政府的支持,或者政府有所参与。