國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道,強化長期滲透能力
組織背景與攻擊目標
APT-C-13(Sandworm)組織以高度隱蔽性和戰略針對性著稱,主要針對政府機構、外交部門、能源企業及科研組織,旨在竊取政治、軍事與科技情報。
技術手段與攻擊方式
- 駭客組織利用SSH與TOR嵌套隧道技術,建立隱蔽的遠端存取通道,以提升長期潛伏與資料存取能力。
- 透過OpenSSH後門程式與Tor網路,隱匿行蹤,實現持久性滲透。
- 技術上結合Tor Hidden Service與obfs4協定,為攻擊者提供在「匿名」網路下的隱蔽通訊管道。
相關事件與警示
根據資安業者360與Seqrite、Cyble的揭露,Sandworm組織近期針對俄羅斯及白俄羅斯的國防單位展開攻擊,並透過釣魚郵件接觸受害者,進一步擴展其攻擊範圍。
多國已發出警告,指出類似攻擊活動持續存在,且潛伏時間長,對關鍵基礎設施構成重大威脅。
來源與參考
疑似APT-C-13(Sandworm)組織利用SSH+TOR隧道實現隱蔽持久 …
APT-C-13組織利用SSH與TOR嵌套隧道技術實施隱蔽攻擊 – 同花順
俄羅斯APT44「Sandworm」利用OpenSSH 與Tor Hidden … – 駿捷科技