Pages

2/10/2011

Night Dragon Attack

Night Dragon เป็นชื่อ operation ของ hackers ชาวจีน ที่พยายามจะเข้าโจมตีบริษัททางด้านน้ำมัน
โดยการโจมตีนี้ได้รวมหลายๆ เทคนิคเข้าไว้ด้วยกัน ไม่ว่าจะเป็น social engineering, spear-phishing, trojan/backdoor, remote administrative tool (RAT), และอื่นๆ

อ่านอย่างคร่าวๆได้ที่ http://blogs.mcafee.com/corporate/cto/global-energy-industry-hit-in-night-dragon-attacks

แต่แนะนำให้อ่านตัวเต็มที่เป็น White Paper ที่นี่จะละเอียดกว่า
http://www.mcafee.com/us/resources/white-papers/wp-global-energy-cyberattacks-night-dragon.pdf

สิ่งที่ได้จาก white paper นี้
  1. เห็นเทคนิค และการบรรยายขั้นตอนการโจมตีของ Night Dragon
  2. เห็น format ในการเขียนเอกสารทางด้าน security ของทาง McAfee (ผู้ที่ตรวจสอบขั้นตอนการโจมตีของผู้ไม่หวังดี) 
  3. ชื่อบริษัทไม่ได้เปิดเผย ชื่อhackerก็ไม่เปิดเผย รู้แต่ว่าtraceกลับไปได้ว่าอยู่ฉางตู ประเทศจีน
  4. รู้ว่าเวป rootkit.net.cn เป็นแหล่งดาวน์โหลดของเล่นของhackerจีน
  5. เพิ่งรู้ว่า Hacking Exposed มีเวปไซต์ด้วย และถูกซื้อไปเป็นของ McAfee เรียบร้อยแล้ว

No comments:

Post a Comment