โดยการโจมตีนี้ได้รวมหลายๆ เทคนิคเข้าไว้ด้วยกัน ไม่ว่าจะเป็น social engineering, spear-phishing, trojan/backdoor, remote administrative tool (RAT), และอื่นๆ
อ่านอย่างคร่าวๆได้ที่ http://blogs.mcafee.com/corporate/cto/global-energy-industry-hit-in-night-dragon-attacks
แต่แนะนำให้อ่านตัวเต็มที่เป็น White Paper ที่นี่จะละเอียดกว่า
http://www.mcafee.com/us/resources/white-papers/wp-global-energy-cyberattacks-night-dragon.pdf
สิ่งที่ได้จาก white paper นี้
- เห็นเทคนิค และการบรรยายขั้นตอนการโจมตีของ Night Dragon
- เห็น format ในการเขียนเอกสารทางด้าน security ของทาง McAfee (ผู้ที่ตรวจสอบขั้นตอนการโจมตีของผู้ไม่หวังดี)
- ชื่อบริษัทไม่ได้เปิดเผย ชื่อhackerก็ไม่เปิดเผย รู้แต่ว่าtraceกลับไปได้ว่าอยู่ฉางตู ประเทศจีน
- รู้ว่าเวป rootkit.net.cn เป็นแหล่งดาวน์โหลดของเล่นของhackerจีน
- เพิ่งรู้ว่า Hacking Exposed มีเวปไซต์ด้วย และถูกซื้อไปเป็นของ McAfee เรียบร้อยแล้ว
No comments:
Post a Comment