俄罗斯基础设施黑客团队指南(2)

“棕榈融合”与“能量熊”的掌印也并非完全重合，虽然《纽约时报》的报道姑且将二者联系在了一起。虽然二者都针对能源产业，使用网络钓鱼和水坑攻击，CrowdStrike情报副总裁梅耶却称，具体工具或技术上二者无一重合，暗示“棕榈融合”行动或许是另一组织的工作。思科的Talos研究小组发现，该新团队使用了网络钓鱼和微软“服务器消息块(SMB)”协议漏洞利用来收割受害者凭证——该技术在“能量熊”的行动中从未出现过。

但“能量熊”被发现后在2014年末的突然消失，与“棕榈融合”在2015年初始攻击的开启，在时间节点上的衔接依然令人生疑。该时间线可能昭示着这两个组织其实就是同一个，只不过重新编译了新工具和技术以避免明显的关联。

毕竟，像“能量熊”那么系统性和高产的黑客组织，不会在被曝光后就那么简单地洗手不干了。安全公司SecureWorks同样紧密跟踪“能量熊”，其安全研究员汤姆·芬妮称：“国家情报机构才不会因这么个小挫折就放弃。我们曾推测他们会在某个时间点复出。这或许就是。”

（编辑：ASP站长网）