报告指责中国在亚洲进行了十多年的网络间谍活动

据TechCrunch报道,一个网络威胁组织被指控在东南亚和印度进行了长达10多年的数字间谍活动和针对性攻击。这些发现来自安全公司FireEye今天发布的一份报告,该报告记录了被称为APT30的组织(APT代表“高级持续威胁”)的持续运作。...

据TechCrunch报道,一个网络威胁组织被指控在东南亚和印度进行了长达10多年的数字间谍活动和针对性攻击。这些发现来自安全公司FireEye今天发布的一份报告,该报告记录了被称为APT30的组织(APT代表“高级持续威胁”)的持续运作。

007Ys3FFgy1gq0j6m39ijj30sg0lcn3c

该集团至少从2005年开始运作

FireEye说,在马来西亚、越南、泰国、尼泊尔、新加坡和印度尼西亚等地区发生的“区域性”网络攻击针对**和商业网点。这些袭击显示了该组织对有关目标地区的重要军事、经济和政治信息的了解。报告说,APT30之所以引人注目,是因为其攻击方式先进,行动时间长:

Our ****ysis of APT30 illuminates how a group can persistently compromise entities across an entire region and subcontinent, unabated, with little to no need to significantly change their modus operandi. Based on our malware research, we are able to assess how the team behind APT30 works: they prioritize their targets, most likely work in shifts in a collaborative environment, and build malware from a coherent development plan.

据介绍,自2005年以来,该组织已经开发了200多个版本的恶意软件,并对空空网络进行了复杂的攻击。空气间隙网络感染并不罕见,但据FireEye的首席技术官布莱斯·博兰(Bryce Boland)说,在2008年或2009年之前拥有这种能力的群体并不多见。据报道,恶意软件也非常复杂:

APT30 malware includes the ability to steal information (such as specific file types), including, in some cases, the ability to infect removable drives with the potential to jump air gaps. Some malware includes commands to allow it to be placed in 'hide' mode and to remain stealthy on the victim host, presumably for long-term persistence.

虽然TechCrunch指出,中国**可能是这些攻击的幕后黑手——博兰说“所有迹象都指向中国”——但没有任何证据可以明确证明这一点。FireEye说,这些目标的性质以及可能由中国开发人员创建的代码库暗示了中国的参与。

没有确凿的证据表明中国**

FireEye发现,该组织的主要目标是“为**间谍活动窃取敏感信息”。据报道,该公司在今天公布报告前与国际情报机构分享了调查结果。

  • 发表于 2021-04-29 13:04
  • 阅读 ( 124 )
  • 分类:互联网

你可能感兴趣的文章

华为2019年的产品会不会刺探美国人?

... 2013年,安全研究人员Eloi Benoist Vanderbeken发现并报告了Linksys、Cisco、Diamond和Netgear路由器的24种型号中的一个巨大安全漏洞。尽管承诺修补安全漏洞,但每家公司都只是伪装。直到研究人员发现并揭开了这个诡计,这个...

  • 发布于 2021-03-19 12:19
  • 阅读 ( 404 )

华为5g硬件作为国家安全隐患,解释道

... 扭转局面,美国当局指责华为及其首席财务官孟婉舟阴谋扭曲汇丰银行与其他银行的关系,扭曲了华为与Skycom技术有限公司的经营关系,这是一家在伊朗经营的涉嫌违反美国制裁的前沿公司。...

  • 发布于 2021-03-20 19:46
  • 阅读 ( 249 )

埃隆·马斯克说,如果特斯拉的汽车被用于在中国从事间谍活动,它将被“关闭”

...斯拉在一段视频中表示,上个月特斯拉就其一名工作人员指责中国电网损坏了一名客户的车辆一事道歉:“我们对这一误解深表歉意,并就由此造成的不便向南昌电网道歉。”。 马斯克和特斯拉对美国当局的回应更为激进;这...

  • 发布于 2021-04-16 04:24
  • 阅读 ( 130 )

育碧的有毒文化问题据称跨越了十多年的虐待

...性别歧视和种族主义问题而受到指责。在今天发表的一份报告中,彭博社详细描述了高管和管理人员的不当行为,特别是首席创意官谢尔盖•哈斯科•t。 游戏行业又一次经历了源源不断的故事。在过去的几周里,育...

  • 发布于 2021-04-18 14:58
  • 阅读 ( 127 )

美国国家安全局局长指责中国窃取大量与军事有关的数据

美国****局局长亚历山大(Keith Alexander)透露,去年针对网络安全公司RSA的攻击源自中国。他昨日在参议院军事委员会(SenateArmedServices Committee)表示,中国对从美国窃取与军事有关的知识产权负有“很大”责任,并将RSA作为一个...

  • 发布于 2021-04-21 18:51
  • 阅读 ( 92 )

路透社(最新消息)称,白宫下令对华为的调查没有发现间谍活动的证据

...门确实需要”这样的证据。这与美国国会上周公布的一份报告形成鲜明对比,该报告称华为和另一家中国主要科技公司中兴通讯都存在****风险。报告的调查结果尚未公开宣布,白宫****委员会发言人凯特琳·海登拒绝置评。它似...

  • 发布于 2021-04-24 08:59
  • 阅读 ( 135 )

中国命令外国公司协助互联网监控

...所不能的。
 “****中最具威胁的演员。”
 本周的报告发表之际,美国对中国间谍活动的担忧加剧。周三,美中经济与安全审查委员会(USCC)将发表一份年度报告,建议国会仔细研究中国的网络产业实践。两党委员会称中...

  • 发布于 2021-04-24 14:45
  • 阅读 ( 177 )

间谍游戏:俄罗斯大规模奥运监控计划的幕后黑手

...ldatov发表了一系列关于俄罗斯为冬奥会实施的监控项目的报告,从2月7日到23日。
 他们的调查揭示了一个非常广泛的安全系统——一个不仅能够收集元数据,而且能够收集实际电话对话和互联网活动的系统。在接受《卫报》...

  • 发布于 2021-04-25 05:06
  • 阅读 ( 231 )

美国以间谍活动为由敦促韩国将网络流量从中国硬件转移出去

...定是由大韩民国和大韩民国单独作出的。”。
 本周的报告发表之际,美国国务卿克里(John Kerry)开始了对该地区为期6天的访问,中国与邻国的领土争端加剧了该地区的外交紧张局势。星期四,克里会见了中国外长王毅,讨...

  • 发布于 2021-04-25 08:33
  • 阅读 ( 123 )

中国希望美国停止对其公司进行间谍活动

...的联系。目前还不清楚是否找到任何联系。
 在另一份报告中,路透社社说,中国总理***主席今天上午与奥巴马总统谈了他对网络监视的担忧,敦促美国合作。据报道,奥巴马说,美国的间谍活动并不是为了商业利益,所获取...

  • 发布于 2021-04-25 14:53
  • 阅读 ( 122 )
水风行y步
水风行y步

0 篇文章

相关推荐