舊木馬死唔去?!Poison Ivy 重新上路!
Poison Ivy 相信大家都聽過,這是一種舊式的木馬攻擊應用,主要讓攻擊一方透過 RAT(Remore Access Trojan)方式進行攻擊及其他活動,而剛剛由安全公司 FireEye 公佈的資料顯示,這款舊式木馬再次被黑客使用,而且有上升之勢。Poison Ivy 曾被黑客用來成功入侵/攻擊 RSA、政府機構、人權組織等。
Poison Ivy 一直被安全人員忽略,原因是大多認為工具過舊,已不合時宜,沒有黑客使用,不過這明顯地是一種錯誤的想法;近日安全機構 FireEye 便發現有黑客再次利用被「忽略」的工具發動過百次的小型攻擊,而安全機構亦公佈了這些透過 Poison Ivy 發動攻擊的組織,包括:
admin@338:這組織從 2008 年開始活躍,主要針對金融服務機構、電訊公司、政府及國防部門進行攻擊。
th3bug:於 2009 被發現,他們主要針對小數的目標企業,同時亦針對知名的教育機構及醫療保健行業進行攻擊。
menuPass:首次於 2009 被發現,他們主要針對美國本地以及身處海及屬地的國防設備發動攻擊。
Poison Ivy 仍可於網絡上下載,有興趣研究的用戶可自行搜尋一下。
