賽門鐵克調查發現,Hidden Lynx的攻擊目標以美國地區的企業或政府機構為主,占了一半以上,其次是有15.53%的受害對象來自臺灣,而中國大陸也有9%。
在賽門鐵克在9月17日發布了一份國際駭客組織的調查報告,揭露了一個職業化的駭客傭兵組織,提供駭客雇用服務(Hackers for hire),接受委託對受駭企業進行高精準、差異化攻擊。從2011年至今,已有數百家企業或政府機構受駭,其中有15.08%的被駭機構位於臺灣。賽門鐵克發現駭客操控C&C控制伺服器的通訊內容中經常出現Hidden Lynx(隱形山貓)這個詞,而以此來稱呼該組織。
從受害組織的規模來看,賽門鐵克推估,此駭客團隊最少有50到100人左右,而且高度專業和分工精細,能夠同時以不同手法攻擊各種類型的企業、機構,他們所使用的攻擊工具和攻擊指令,使用到不少中文工具。所以,賽門鐵克推測,這個駭客組織,很可能就來自中國境內。
根據這份報告,從2011年至今以有數百家受駭機構,包括政府單位和民間企業,以數量來看,美國地區的受駭機構有52.78%,美國成為最大的攻擊目標,而臺灣則以15.53%的比例居於第2,接著是中國大陸,以9.00%位居第3,受害目標則以金融服務機構為主,包括投資銀行(Investment Bank)、資產管理機構等,都是Hidden Lynx的主要目標,然而某些金融服務機構,例如普通的商業銀行(Commercial Bank)則完全不在攻擊目標之列,顯見,他們的攻擊具有高度針對性。
賽門鐵克推測,Hidden Lynx接受企業私下委託,攻擊敵對陣營企業,竊取企業營運與用戶機密資料。賽門鐵克分析攻擊行為發現,Hidden Lynx的動機並非以竊取私人金融資訊,來直接進行詐財、牟利,而是接受願意付出高額費用的委託人,以高度客製化的工具,針對特定目標進行攻擊。
此外,政府機構也是Hidden Lynx的主要攻擊目標之一,來竊取如航太技術資訊等政府內部的機密資訊,賽門鐵克推測,背後的委託者可能達到國家層級,試圖以獲取他國的航太資訊,來拉近兩國的技術差距。賽門鐵克也同時發現,Hidden Lynx就是日前入侵Bit9資安公司的極光行動(Operation Aurora)幕後組織。
