CNBC近日報導了代號為“神槍手”（Operation Sharpshooter）的黑客行動，其主要針對全球各大國防機構與政府組織。網絡安全公司邁克菲（McAfee）稱，網絡犯罪分子向87家公司的個人發去的信息。通過將自己偽裝成求職應聘者，引誘受害機構打開隨附的惡意文件。如不幸中招，它會下載另一款惡意軟件，讓黑客能夠竊取情報、並將之發送到一台控制服務器上。

攻擊者可獲取用戶名、IP 地址、網絡配置、系統設置等數據的訪問權限

該惡意軟件的級別較高，主要針對國防機構和政府組織。邁克菲稱，黑客利用滲透到全球數十家企業的間諜軟件，竊取了大量的情報。

一旦被引誘打開，他就會安裝另一款名叫“Rising Sun”（日昇）的惡意程序，打開一個“後門”，以便於黑客提取情報內容，並將其發送到遠程的控制服務器。

週三的時候，邁克菲的首席科學家兼研究員Raj Samani 在致CNBC 的郵件中解釋道：“我們知道，這項活動的目的是進行間諜活動。它是最近才被發現的，後續情況仍有待觀察” 。

許多情況下，此類攻擊都是其它事件的先兆。但我們希望揪出並分享其中的細節，以便將該活動的真實目的扼殺在苗頭階段。

據悉，本次攻擊疑似與Lazarus Group 有關，作為一家被各大網絡安全企業曝光過的網絡犯罪集團，它被認為發起了2015 年針對韓國企業的黑客入侵事件。

不過邁克菲指出，現在就下定論的話，未免也太早了。畢竟最初的惡意文件，是在託管在美國境內的。雖然戰術和代碼上有相似指出，但本輪攻擊似是故意混淆。

雖然當前還不確定受影響的機構與被盜數據的規模，但邁克菲在報告中強調，包括美國、英國、俄羅斯在內的24 個國家/地區，有87 家企業受到了影響。

邁克菲研究人員在一篇博客文章中寫到—— 我們將繼續監控此活動，並在自己或業內其他人獲知更多信息時給予通報。

[來源：McAfee（PDF）]