中国骇客对美国企业及政府机关发动攻击的情况不时传出,最近有研究人员公布在8个月前出现的资安事故,并指出骇客的活动自今年4月至8月,持续了4个月,疑似进行情报收集。
资安业者赛门铁克揭露一起。
骇客在6月初入侵另外两台电脑,很有可能是为了进行监控,或是进行横向移动使用。过程里骇客针对特定Exchange伺服器感兴趣,因此研究人员认为,这些骇客试图从邮件伺服器当中,收集含有机敏资料的电子邮件。
另一方面,这些骇客在6月13日利用特定资料夹启动iTunesHelper.exe,借此侧载名为CoreFoundation.dll的恶意程式。
根据掌握的证据,加上该企业也曾于去年遭到攻击,研究人员认为,攻击者很可能与中国骇客组织Daggerfly有所关连。