一場無法結束的博弈

我們對黑客組織的專注，從來沒有像今天這樣執着過，因為，這是一場無法結束的博弈。那些在全球活躍的黑客組織，我們需要對他們有一個深入的了解，才能為如何防禦打下基礎。正是本着這樣的初心，我們曆時四年堅持資料的采集、分類、對比與分析，沒有放過任何可能的蛛絲馬迹，終于找到這個不以炫耀為目的的海德薇組織，并形成了《海德薇（hedwig）組織分析報告》。

衆所周知，全球的黑客組織很多，“匿名者”（anonymous）黑客組織應是世界最大的黑客組織，組織内參與行動的有數千名成員，曾在2010年12月攻擊威士網站、萬事達網站和支付網站paypal，此外，還有一些黑客組織陸續被曝光，譬如phantom squad曾在聖誕節攻擊微軟 xbox live 和 psn 平台，黑客組織skidnp在2015年計劃攻擊 steam 和《我的世界》伺服器等等，這些黑客組織的特點是以炫耀自身技術能力為目的，行事高調。相比較于這一類的黑客組織，另一類行事低調，以破壞或竊取資料為目标，這類黑客組織更應該引起我們的關注，而本報告要披露的海德薇組織就是後者的代表。

海德薇組織的浮現最早可回溯到2012年的一封郵件，這封郵件帶有漏洞利用攻擊的特征。此後持續的四年間，同類攻擊在我國的各大網絡資訊中心頻繁出現。涉及國計民生的重要核心領域，是這些攻擊的重點對象。

在持續四年的監測過程中，我們通過對攻擊手段、攻擊源頭分布、代碼編譯等内容的梳理，以及對這些持續攻擊的惡意樣本的代碼植入手段、利用漏洞、竊密木馬、回傳資料四個次元的相似度技術分析，定位出海德薇(hedwig)這個組織，但是，這個組織的攻擊仍可能對我國重點機關進行滲透，并且很有可能會出現新的形式或變種活躍于各個行業的使用者網絡中。

《海德薇（hedwig）組織分析報告》對這些攻擊手段做了詳細的技術解構，請參看《技術篇》，希望通過此份完整的分析報告，能夠引起廣大使用者足夠重視。

本文轉自d1net（轉載）