网络间谍组织Whitefly落后于SingHealth黑客赛门铁克

2023-03-17 来源：福建农业机械网

网络间谍组织Whitefly落后于SingHealth黑客：赛门铁克

从2017年中期到2018年中期，Whitefly针对多个组织发起了针对性攻击。IT安全供应商表示，其中许多都是在新加坡工作或在新加坡工作。

新加坡：这是自去年7月政府公布SingHealth网络攻击以来的第一次，一个鲜为人知的黑客组织被公开认定为新加坡历史上最严重的个人数据泄露事件中国机械网okmao.com。

IT安全厂商赛门铁克于周三（3月6日）发布了一项新研究，确定了这个名为Whitefly的攻击组。

报告补充说，该集团主要针对新加坡组织或跨国公司，至少自2017年以来一直在新加坡开展业务，主要是“窃取大量敏感信息”。

澳大利亚太平洋，新加坡，日本和韩国政府事务主管Brian Fletcher先生在报道发布之前接受亚洲新闻频道采访时表示，该组织可能包括“五到二十多人”，“资源非常充足” “因此，很可能是”国家支持的间谍组织“。

然而，他拒绝透露Whitefly背后的国家名称。

弗莱彻先生说：“确定谁或什么组织指导或资助这项活动不在我们所做的范围或重点之内。” “这种归属程度需要大量资源，时间和信息访问权限，而这些信息通常只适用于执法部门或政府情报机构。”

该报告指出，Whitefly通常会长时间（通常是数月）留在目标组织内，以窃取大量信息。

它还使用像Mimikatz这样的公开工具--Fletcher先生说这是渗透测试人员用来消除组织漏洞的常用工具 - 获取身份验证凭据。它补充说，这些凭证允许Whitefly破坏更多的机器，并且这种策略会一次又一次地重复，直到它获得对所需数据的访问。

“这些人真的很好”

“我们的评估是，它是一个由国家支持的间谍组织。这意味着他们正试图在网络上悄悄地建立存在并在很长一段时间内获取敏感信息，“弗莱彻先生谈到了赛门铁克正在进行的研究。

“他们正在使用的（数据）究竟取决于他们的赞助商是谁以及他们计划如何运作。”

他补充说，Whitefly在网络上的运作方式，以及它所追求的事物和数据量指向间谍组而不是试图窃取数据以获取利润的犯罪集团。

“他们不是你每天的粉碎抢夺组; 这些家伙真的很棒。他们使用自定义工具，自定义工具，商业黑客工具的组合......这不是你在日常犯罪集团中看到的东西，“赛门铁克高管表示。

这些调查结果似乎证实了通信和信息部长S Iswaran去年8月在其部长声明中所说的内容，当时他称该攻击是一种通常与国家有关的高级持续威胁（APT）小组的工作。

他还表示，SingHealth网络攻击者使用了先进而复杂的工具，包括能够躲避医疗保健提供商的防病毒软件和安全工具的定制恶意软件。一旦他们进入系统，他们就会在窃取患者信息之前采取措施保留在系统中，包括总理李显龙的信息。

一个大集团的白色部分？

该报告称SingHealth并非唯一一家新加坡实体Whitefly受到攻击。

赛门铁克表示，这起涉嫌间谍组织袭击了医疗保健，媒体，电信和工程领域的组织，弗莱彻表示受害者人数不到10人。

报告称，Whitefly从2017年中期到2018年中期针对这些组织发起了有针对性的攻击。弗莱彻先生拒绝透露这些攻击中有多少是成功的，除了说它在SingHealth中有一个明显的成功。

他还“不知道”敏感信息是否被盗，特别是SingHealth违规信息是否已在网上公布。

这位高管警告不要认为Whitefly已经停止了自2018年以来的间谍活动，相反，他们可能会“改变他们的工具”，因为他们如何攻击公司，特别是在一个像SingHealth这样的高调事件引起人们关注之后方法，弗莱彻先生说。

报告还说，Whitefly在其攻击中使用的一些工具也被部署在新加坡以外的其他针对性攻击中。例如，在2017年5月至2018年12月期间，该组织使用多功能指挥工具攻击“东南亚和俄罗斯的国防，电信和能源目标”。

“该工具似乎是定制的，除了Whitefly的使用之外，这些是赛门铁克观察到其使用的唯一其他攻击。”

该网络安全公司表示，Whitefly可能会进行这些攻击，但更有可能的是，这些攻击是由一个或多个其他可以访问相同工具的群体执行的。这意味着Whitefly可能只是一个更广泛的小组中的一个小组，负责执行情报收集行动。

当被问及亚洲新闻频道对该报道的评论时，新加坡网络安全局表示，由于这是一份商业实体的独立调查报告，因此没有对该报告及其内容发表评论。