Shady RAT 并不复杂 不是国家所为

　　安全厂商McAfee上周揭露了一个号称有史以来最大宗的黑客行动之一，并将其命名为Operation Shady RAT，该行动五年来渗透了72个全球组织，McAfee认为该行动是有规划而且复杂的攻击，还认为其背后首脑可能是一个国家。不过，另一安全厂商Symantec分析该行动后认为，此一攻击行动并不复杂，有许多不完善之处，而且也不见得是特定国家所为。

　　Shady RAT行动攻击的范围扩及全球，但除了美国组织占49个之外，台湾与南韩皆占了3个，同时该行动对亚洲或全球奥林克委员会所储存的资料非常感兴趣，在McAfee的报告出炉后，外界即不断猜测抨击主使人是中国。

　　随后，我国官方媒体人民日报即批评相关暗示是不负责任的，而McAfee亦出面澄清否认曾暗示中国与攻击有关。

　　另一安全厂商Symantec则以“Shady RAT背后的真相”撰文指出，该攻击并不复杂，而且除了受害者扩及全球外，与该攻击有关的服务器也分散在全球各地，因此无法证明有特定的国家级别参与其中。

　　根据Symantec的分析，该攻击行动是先透过网钓邮件附加恶意文件来引诱使用者开启，在电脑上植入木马程序以开启后门，再以远端的命令服务器控制该电脑。

　　不过，Symantec发现这群黑客并未适当地保护他们所撷取的资讯，让安全厂商可自由地从黑客掌控的服务器上任意下载资料，此外，该行动在自己的网站上使用了各种浏量分析工具，除了方便黑客计算攻击成效外，同时也让业内人士便于观察，进而了解哪些组织已被入侵，看起来并不像是一个精密的攻击行动。

　　Symantec亦指出这些攻击并没有明显的目的，再加上受害组织与攻击服务器都分散在全球各地，因此无法断然指出任何一个政府曾参与此事。