我們最近發現了一起由資金雄厚的黑客組織所發動的網路間諜攻擊行動，主要鎖定目標群體為亞洲一些重要產業當中與政府有密切關係的民間企業，包括：民營化政府機構及政府承包商，此外還有消費性電子、計算機、醫療、金融等產業。

       該組織財力雄厚，足以買下某個熱門惡意軟體工具的原始碼，同時擁有充足的人力根據這份程式程式碼開發出自己的改良版本，下面就給大家簡單介紹一下。

1、BIFROSE

BIFROSE (亦稱為 Bifrost) 惡意軟體過去在地下市場上的售價高達 10,000 美元。在一起“針對政府機構的攻擊”和”Here You Have Mail”(您有來信) 垃圾郵件行動當中我們曾相逢過，儘管 BIFROSE 的網路封包和行為已經廣為業界所知，但該組織仍有辦法在其攻擊行動當中充分運用這個惡意軟體。

2、KIVARS

該組織應該是買下了 BIFROSE 的原始碼並加以改良，然後再設計出一套新的安裝流程，以及一個新的程式產生器來產生成對的載入器和後門工具，並且將後門功能加以精簡，結果就成了目前的 KIVARS。

3、XBOW

我們可以判斷至少有 10 個人參與 XBOW 的製作和散佈，這些人有可能是這個黑客組織當中專門負責開發工具的小組。同時應該還有另外一個專門負責利用社交工程釣魚郵件和惡意附件檔案來突破網路防線的滲透小組。極富有心機，通常會偽裝成實時新聞、簡歷、資訊分享、政府檔案、會議邀請等等的檔案，簡直年度最強偽裝者！

面對這樣有組織、有財力的針對性攻擊黑客團體，除非企業也採取同樣的態度來主動偵測網路上的入侵及異常活動並採取適當因應措施，否則企業將無力招架。企業可採用像Deep Discovery 這類的網路防禦平臺，這樣IT 系統管理員就有能力偵測、分析及響應這些威脅。