我们对黑客组织的专注，从来没有像今天这样执着过，因为，这是一场无法结束的博弈。那些在全球活跃的黑客组织，我们需要对他们有一个深入的了解，才能为如何防御打下基础。正是本着这样的初心，我们历时四年坚持数据的采集、分类、对比与分析，没有放过任何可能的蛛丝马迹，终于找到这个不以炫耀为目的的海德薇组织，并形成了《海德薇（Hedwig）组织分析报告》。

众所周知，全球的黑客组织很多，“匿名者”（Anonymous）黑客组织应是世界最大的黑客组织，组织内参与行动的有数千名成员，曾在2010年12月攻击威士网站、万事达网站和支付网站PayPal，此外，还有一些黑客组织陆续被曝光，譬如Phantom Squad曾在圣诞节攻击微软 Xbox Live 和 PSN 平台，黑客组织SkidNP在2015年计划攻击 Steam 和《我的世界》服务器等等，这些黑客组织的特点是以炫耀自身技术能力为目的，行事高调。相比较于这一类的黑客组织，另一类行事低调，以破坏或窃取数据为目标，这类黑客组织更应该引起我们的关注，而本报告要披露的海德薇组织就是后者的代表。

海德薇组织的浮现最早可回溯到2012年的一封邮件，这封邮件带有漏洞利用攻击的特征。此后持续的四年间，同类攻击在我国的各大网络信息中心频繁出现。涉及国计民生的重要核心领域，是这些攻击的重点对象。

在持续四年的监测过程中，我们通过对攻击手段、攻击源头分布、代码编译等内容的梳理，以及对这些持续攻击的恶意样本的代码植入手段、利用漏洞、窃密木马、回传数据四个维度的相似度技术分析，定位出海德薇(Hedwig)这个组织，但是，这个组织的攻击仍可能对我国重点单位进行渗透，并且很有可能会出现新的形式或变种活跃于各个行业的用户网络中。

《海德薇（Hedwig）组织分析报告》对这些攻击手段做了详细的技术解构，请参看《技术篇》，希望通过此份完整的分析报告，能够引起广大用户足够重视。

本文转自d1net（转载）