网络安全公司 SecureWorks 研究人员近期正监视黑客组织 Bronze Butler 一系列攻击行动，旨在分析日本各企业受害情况。

研究人员发现，黑客组织 Bronze Butler（ 又称 Tick ）自 2012 年以来一直针对日本企业的关键基础设施、重工业、制造业以及国际关系方面展开攻击活动，旨在窃取企业知识产权与其机密信息。有消息指出，该组织似乎还与中国存有潜在联系。

调查显示，黑客组织 Bronze Butle 主要采取鱼叉式网络钓鱼攻击、SWCs 等非法手段入侵目标企业系统、窃取机密信息。此外，他们还会通过 0 day 针对目标系统展开攻击。

ο 黑客组织 Bronze Butle 曾研发了一款恶意软件 Daserf 后门，允许攻击者完全控制受损系统。随后，他们又在 2016 年开发出两款远程访问木马 xxmm、Datper。

ο Bronze Butle 组织曾利用日本企业生产的一款桌面管理工具 SKYSEA Client View 通过 Adobe Flash 零日漏洞（CVE-2016-7836）展开攻击。

下图为该黑客组织 2012-2017 年间使用的一些专有工具。

[出自:jiwo.org]
知情人士获悉，安全专家通过日本各企业的产品细节与公司信息了解到，该组织致力寻求他们认为对竞争组织有价值的信息并进行窃取。目前，该组织仍处于活跃状态且被视为有能力的团队。