Operacja nocnego smoka
Operacja Night Dragon to jeden z cyberataków , który rozpoczął się w połowie 2006 roku i został początkowo zgłoszony przez Dmitriego Alperowicza , wiceprezesa ds . dochodzenia. Ataki dotknęły co najmniej 71 organizacji, w tym wykonawców obronnych, firmy na całym świecie, Organizację Narodów Zjednoczonych i Międzynarodowy Komitet Olimpijski .
Model pracy w ataku
Ataki wykorzystują różnorodne komponenty — nie ma odpowiedzialnego pojedynczego elementu ani rodziny złośliwego oprogramowania. Wstępna faza ataku obejmuje penetrację docelowej sieci, „wyważenie drzwi wejściowych”. Zgłoszono, że zastosowano techniki takie jak spear-phishing i wstrzykiwanie kodu SQL do publicznych serwerów sieci Web. Po wejściu napastnicy przesyłają swobodnie dostępne narzędzia hakerskie na zaatakowane serwery w celu uzyskania wglądu w sieć wewnętrzną. Sieć wewnętrzną można następnie przeniknąć typowymi metodami (dostęp do Active Directory dane konta, łamanie haseł użytkowników itp.) w celu infekowania maszyn w sieci trojanami zdalnej administracji (RAT). Ponieważ atak ten jest przeprowadzany przez rząd, zasoby w zakresie sprzętu, oprogramowania i innej logistyki dostępnej dla hakerów są znaczne ( jednostka PLA 61398 ).