年2月，Twitter发现自家公司的 *** 遭受黑客攻击。而且这次攻击一点都不像是新手干的，这一切很可能是有组织有设计的。就在几周后，Facebook，苹果，微软等公司也相继遭到攻击。在这四起攻击都是由于公司员工浏览iOS开发者网站时，暴露在了一个Java 0day破绽中。

最近，平安公司又宣布了许多统一黑客作案的案例。这一黑客组织有两个名字，Morpho和Wild Neutron，他们从年更先活跃，已经险些把各个领域着名的公司都黑了个遍，如科技，制药，投资和健保类，他们的触角甚至还伸向了介入企业并购的执法公司。这一底层监控恶意软件的开发者，已经将其代码弄得很成熟，而且他的治理控制器也运行的丝般润滑。这些黑客貌似有特工性子，他们用公司的内部信息来牟利。

为了钱？

赛门铁克的研究员在一项讲述中示意，“Morpho是一个训练有素，攻击效率颇高的黑客组织，年3月起就更先活跃起来。”他们手眼通天，至少运用了一到两项0day来发动攻击。念头可能照样为了经济收入，而且从他们三年的运营来看，可能收获颇丰。”

卡巴斯基实验室的研究员也对此事发出了自家的自力讲述。年起这一组织就更先发动攻击，而且除了Java上的破绽，他们最近还更先行使华硕公司的数字认证证书破绽，来获取系统的登入密码。他们最近还被发现，在行使的未知Flash播放器破绽，这意味着他们又有了新的0day破绽。

“通过这些攻击的特点，我们可以看出他们不属于国家支持的黑客”，卡巴斯基研究室研究员示意。“但这么纯熟地运用破绽，和多平台恶意软件，让我们以为这一组织的念头是巨额酬金。”

两周前，路透社爆出美国证券羁系机构正在观察一组涉嫌攻击公司账户，获得买卖数据的黑客。卡巴斯基和赛门铁克随后公布了平安讲述。羁系机构的观察员已经详细询问了至少八家公司，以确认他们的数据是否遭到过攻击，甚至黑客若何套取密码也是观察的一部分。

依据赛门铁克的讲述，至少49家公司都受到了这一组织恶意监控软件的熏染。还记得曾经在年熏染Twitter和其他公司的OS X恶意软件Pintsized吗？它会制造一个后门，让受熏染的电脑与管控服务器隐秘举行联系。这样一来，公司的电邮，文件和其他的秘密信息都唾手可得。自那之后，黑客们又在Windows平台上故技重施。

物理平安系统也被盯上了

在不止一个案例中，黑客都行使恶意软件放肆进攻物理平安信息治理系统，这是为整个物理平安系统提供群集，治理和监控服务的软件。

赛门铁克的研究员示意，“物理平安系统包罗视频监控，门禁系统，空调系统和其他的大楼安保设施。”攻破了这一系统后，黑客就可以通过公司的视频监控监视并追踪每位雇员的活动了。

最近的这些攻击到底是怎么有用控制受熏染的电脑的，这一点并不清晰。然而开头提到的年那场攻击，却是通过iPhone开发者论坛iphonedevsdk.com上的一个陷阱来举行的，不外之后的研究并没有类似的手段。黑客还很小心地不重复行使上岸管控系统域名时用的电邮，并用比特币为主机服务商缴费。他们甚至使用经由加密的虚拟计算机，构建多重管控 *** 来匹敌观察。

然则，这些经心编写的代码照样证明了这一神秘小组的存在，一个人可完不成这样的事情。

“与其他黑客组织相比，Wild Neutron是我们见过的最神出鬼没的。”卡巴斯基实验室的研究员说。