Hacking Team数据泄露事件

7月5日晚，一家意大利远程控制软件厂商Hacking Team的内部数据被泄露出来，其影响力不亚于斯洛登事件及维基解密事件，绿盟科技威胁响应中心随即启动应急响应工作。
1      6日，威胁响应中心启动应急分析工作，绿盟TAC产品拦截到Flash 0Day漏洞攻击；
2      6日夜，相关信息及初步建议，第一时间告知客户关注；
3      7日，在官网网站发布紧急通告，建议广大用户关注事件进展。分析工作进展进展中；
4      9日，发布Hacking Team远程控制系统简要分析报告，同时发布防护方案；

原文地址:http://www.panshy.com/articles/201507/security-2504.html

本报告从此次事件中获取的样本入手，分析其包含的数据及影响，为用户思考下一步的应对方案，给出了防护思路及解决方案。

攻击：谁在攻击？
7月5日晚，一家意大利软件厂商 被攻击，其掌握的400GB数据泄露出来，由此可能引发的动荡，引起了业界一片哗然。截止发稿时止，有多个组织声称对此行为负责，包括Gamma Group Hacker 。虽然目前没有事实表明该声称确实可信，但由此让黑色产业链条中的一种“新”形态暴露出来，即从攻击最终用户演变为攻击中间链条乃至攻击者组织之间的互相厮杀，这种形态已经从黑产上升到供应商、政府机构之间的问题，这不得不说，对涉及中间链条的组织，敲响了警钟。

Hacking Team及Gamma Group
Hacking Team在意大利米兰注册了一家软件公司，主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通讯、解密用户的加密文件及电子邮件，记录Skype及其他VoIP通信，也可以远程激活用户的麦克风及摄像头。其总部在意大利，雇员40多人，并在安纳波利斯和新加坡拥有分支机构，其产品在几十个国家使用
无独有偶，这次声称对此次事件负责的组织，Gamma Group International 也曾经在2014年的8月被人入侵过，在那次的事件中，该组织被泄露了40GB的内部文档和恶意程序代码。这个组织无论从背景还是业务都与Hacking Team类似，但是一家英国的公司。
 地下产业链各方的相互厮杀由此可见一斑，这里简单用一张图来简单展示一下其中的一个部分。值得关注的是，这次通过攻击供应商等中间链条获得攻击数据的动态。

◆来源：csdn

◆本文版权归原作者所有，如有侵权请联系我们及时删除