黑客与星座

以理性和逻辑为支撑的计算机科学，我认为一定会排斥星座这种感性的、没有道理可讲的谬论——甚至连伪科学都算不上。但如果交叉一下会这么样呢？这篇好玩的文章把黑客组织和星座交叉在一起，这种想象力不多见。

https://www.atlanticcouncil.org/blogs/new-atlanticist/which-hacker-group-is-most-like-your-astrological-sign/

如果你是一个喜欢星座的黑客，有没有想到过一个问题：哪个APT黑客组织最像你的星座？

无论你相信与否，几千年来，人们一直在使用星座，试图通过行星和恒星在天空中的位置关系找到更多人类生活和体验的意义。对于喜欢星座的人，比如认为“情人节”不过是个密谋，以产生更多天蝎座生人的人来说，很多日常的互联网景观都可以套用星座来解说一番。毕竟，每次网络活动的背后都一个具体的人，由其价值观或决定可能会由其所属的星座塑造。

这里，我们将各APT黑客组织和星座进行了配对，如果想多了解这些最危险的网络攻击组织，这里的星座分析给你提供了指南。

APT是一种网络攻击组织，以民族国家攻击者、国家赞助的攻击者、雇佣黑客和/或有组织的网络犯罪集团的形式，在网络空间活动。在所有APT中保持不变的是，这些攻击组织有能力和资源在很长一段时间内进行高度有针对性的攻击。

几乎每个APT都被会被赋予五花八门的名称，经常让人怀疑这种乱七八糟之后是否有规律可循。出于本文的（娱乐性）目的，我们使用Crowdstrike对APT的命名惯例。让我们赋予潜伏在你的星象中的数字对手一个名字或一个星座的个性。

Crowdstrike的命名约定是用一种动物对应一个国家，大概是这样的：

• Bear = Russia （熊，俄罗斯）

• Buffalo = Vietnam （水牛，越南）

• Chollima (a mythical winged horse) = North Korea （千里马，神话中有翅膀的马，北韩）

• Crane = South Korea （鹤，韩国）

• Kitten = Iran （猫咪，伊朗）

• Leopard = Pakistan （猎豹，巴基斯坦）

• Panda = China （熊猫，中国）

• Tiger = India （虎，印度）

还有两个不对应国家的动物。

• Spider(蜘蛛) : 网络黑产团伙

• Jackal(狐狼) ：黑客主义行动者

白羊座（3月21日至4月19日）

白羊座的人胆大、鲁莽、野心勃勃，甚至还有点咄咄逼人。这种大胆让白羊座很像APT 组织钴蜘蛛Cobalt Spider(也被称为钴帮Cobalt Gang)。这是一个以经济为目的的犯罪团伙，专门针对俄罗斯、中亚和东欧的金融机构。钴蜘蛛发送鱼叉式网络钓鱼电子邮件，攻击企业并通过使自动取款机ATM吐钞票的方式来产生敛财。想象一下E.B.怀特的《夏洛的网》，钴蜘蛛比Wilbur威尔伯新获得的名声黑暗，但更赚钱。

（《夏洛的网》里，小猪Wilbur依靠飞天蜘蛛Charlotte A. Cavatica编织的带有Humble字样的蛛网获得了神迹初现一般的名声。就像Cobalt Spider使ATM吐出了钞票。）

金牛座(4月20日- 5月20日)

金牛座以耐心、放纵、实用主义和节俭著称。星尘千里马Stardust Chollima(又名APT 38)以专注于敛财而闻名，是像是这个星座的。这个网络APT与北韩有关，它为朝鲜政权获取流动资金。星尘千里马的行动特点是时间跨度很长，并小心翼翼地实施攻击。现金主宰着星尘千里马Stardust Chollima的一切行动。

（愿现金围绕Stardust，源远流长，永不枯竭。Awomen）

双子座（5月21日至6月20日）

双子座的人适应性强，异想天开，兴趣广泛。有传言说，双子座人甚至希望他们能够克隆自己，以更好地追求自己的不同兴趣。这些特点与邪恶蜘蛛Wicked Spider(也称为Winnti Group或邪恶熊猫Wicked Panda)的策略和技术密切关联。邪恶蜘蛛被认为是一个总部位于中国的犯罪集团，其成员还作雇佣黑客。APT专事以敛财为动机的活动，同时也代表中国政府外包其针对工程、制造和技术等领域的组织的定向入侵行动服务。下次有人想和你谈论中国经济间谍活动的影响时，有一个有趣的事实值得一提：将问题归咎于他们的老大（双子座）。

巨蟹座(6月21日- 7月22日)

巨蟹座存在于多个领域(水和陆地)，是高度情绪化的(有点像一个心情戒指的人类版)，并且很容易吸收他人的能量。与俄罗斯外国情报局(Russian Foreign Intelligence Service)有关的安逸熊Cozy Bear(又名APT 29)，同样以其灵活性和适应不同领域工具的能力而闻名。该APT的攻击范围很广，向数千个目标发送钓鱼邮件，包括美国智库、非政府组织和外国政府。安逸熊通过发送含有超级碗广告和“YovTube.com”视频链接的邮件获得了巨大成功，并在2016年美国民主党全国委员会被黑事件中扮演了积极角色。任何一个APT，如果怀有对美国America过去Past最喜爱的时代Times的高度热情，都必须与目标的能量协调一致。

狮子座（7月23日– 8月22日）

狮子座富于戏剧性，渴望吸引注意力，雄心勃勃，意志坚定。和这个富有戏剧性的星座很像，花式熊Fancy Bear(APT28)以炫耀的姿态试图挑衅和恐吓那些被认为对俄罗斯利益怀有敌意的人。花式熊据信与俄罗斯军事情报部门(GRU)有关联，参与了几起备受瞩目的攻击，包括2016年对美国民主党全国委员会DNC和2017年对法国大选的攻击。花式熊以对其目标进行广泛的侦察行动而闻名，甚至通过其社交媒体和LinkedIn资料进行筛选，以定制针对世界各地政府和政治组织的攻击。如果你认为自己擅长在社交媒体上追踪大学朋友和前任，想象一下把俄罗斯军事情报的数字资源应用到这项任务中。有些人可能会说，花式熊用来渗透高关注度目标的技术简单而廉价，但这完全符合这个星座大胆而戏剧性的特性。

处女座(8月23日- 9月22日)

处女座以逻辑性强、务实、系统性强和不断进取著称。这些特征让我们对毒熊Venomous Bear(有时被称为Turla)的描述出奇地接近。这款俄罗斯的APT采用新颖复杂的工具(如将软件变成木马、感染可移动存储设备)，并拥有顶尖的信号情报网络(SIGINT)能力支持。据信，毒熊对政府、航空航天、非政府组织、国防、密码学和教育等领域的目标发起了越来越复杂的攻击。如此广泛的目标组合突出了毒熊不自量力的天性……这可能使它在俄罗斯APT同行中不受欢迎。

天秤座(9月23日- 10月22日)

天秤座在人际关系中寻求平衡、和谐和对称。虽然不像这个和平缔造者星座那样厌恶冲突，但巴基斯坦的Mythic Leopard神话豹同样善于感知和操纵目标之间的关系，并寻求与巴基斯坦的竞争对手印度建立地缘政治力量平衡。这个间谍组织使用社会工程和鱼叉式网络钓鱼来攻击印度的军事和国防实体，尽管它的攻击显示出较低的技术复杂性。疫情期间，该组织使用了一个作为诱饵的健康建议，在印度传播Crimson RAT(远程管理工具)恶意软件。利用国际危机在网络空间中占得上风？没有人想到会这样。

天蝎座(10月23日- 11月21日)

天蝎座以其强大的力量、通灵的和情绪化的个性、精于算计的天性以及控制狂的倾向而闻名。同样，精致小猫Refined Kitten(又名APT 33或精灵Elfin)——可能与伊朗伊斯兰革命卫队有联系——对沙特阿拉伯、阿联酋和美国等伊朗的国际对手进行了精心策划的间谍行动。该组织还涉嫌参与了针对沙特阿拉伯的破坏性Shamoon恶意软件攻击，显示出其复仇的倾向。万一美国和伊朗之间在未来发生冲突，美国公司可能会在其网络中发现这种APT的持续的和战略性的爪印。

射手座(11月22日- 12月21日)

射手座是一个追求知识、冒险和赞美的星座。这种受欢迎的驱动力使射手座最像迷人小猫Charming Kitten (APT35或磷Phosphorus)。这是一个伊朗间谍组织，目标是政治异议人士、人权活动家、学者、记者，以及其他独裁者认为的威胁。迷人小猫特别擅长利用其目标的社交网络，就像混在华盛顿特区的想攀高枝的人一样，在侵入他们的账户之前收集信息。

摩羯座(12月22日- 1月19日)

摩羯座以自律、熟练的航行和坚定不移而闻名。和摩羯座一样，螺旋小猫Helix Kitten(也称为APT 35或OilRig)是一个熟练的航行者，灵活自如地在包括航空航天、能源、金融、政府、酒店和电信等在内的一系列组织中穿梭行动。螺旋小猫的工作目标坚定不移，在开发细致的鱼叉式网络钓鱼攻击方面有着一致的过往战绩。

水瓶座(1月20日- 2月18日)

水瓶座是喜欢创新和人道主义的进步星座。正是这种创新的意愿让水瓶座与野马熊猫(Mustang Panda)最为相似。野马熊猫针对非政府组织、美国的智库(..呃..)和中国的少数群体，收集情报。野马熊猫具备快速吸收新策略的能力，甚至可以将恶意软件与合法工具混在一起。虽然这个组织在人道主义方面没有达到目标，但它最近专注于访问梵蒂冈的通讯。这是巧合吗?我们不这样认为!

双鱼座（2月19日至3月20日)

双鱼座是黄道十二宫的最后一个星座，它的注意力散落于幻想和现实，被认为是一个喜忧参半的星座。这种分散的注意力使双鱼座与巫毒熊Voodoo Bear（也被称为沙虫Sandworm）相似。巫毒熊使用的工具可以操纵能源领域的工控系统ICS和SCADA。巫毒熊被认为是2015年乌克兰停电的幕后黑手，它利用零日漏洞攻击乌克兰的各个组织。巫毒熊这款恶意软件拥抱了本星座对幻想的热爱，软件内部经常包含对弗兰克·赫伯特Frank Herbert的小说《沙丘》的引用。

原文始发于微信公众号（网安志异）：黑客与星座