據TechCrunch報道,一個網路威脅組織被指控在東南亞和印度進行了長達10多年的數字間諜活動和針對性攻擊。這些發現來自安全公司FireEye今天釋出的一份報告,該報告記錄了被稱為APT30的組織(APT代表“高階持續威脅”)的持續運作。
該集團至少從2005年開始運作
FireEye說,在馬來西亞、越南、泰國、尼泊爾、新加坡和印度尼西亞等地區發生的“區域性”網路攻擊針對**和商業網點。這些襲擊顯示了該組織對有關目標地區的重要軍事、經濟和政治資訊的瞭解。報告說,APT30之所以引人註目,是因為其攻擊方式先進,行動時間長:
Our ****ysis of APT30 illuminates how a group can persistently compromise entities across an entire region and subcontinent, unabated, with little to no need to significantly change their modus operandi. Based on our malware research, we are able to assess how the team behind APT30 works: they prioritize their targets, most likely work in shifts in a collaborative environment, and build malware from a coherent development plan.
據介紹,自2005年以來,該組織已經開發了200多個版本的惡意軟體,並對空空網路進行了複雜的攻擊。空氣間隙網路感染並不罕見,但據FireEye的技術長布萊斯·博蘭(Bryce Boland)說,在2008年或2009年之前擁有這種能力的群體並不多見。據報道,惡意軟體也非常複雜:
APT30 malware includes the ability to steal information (such as specific file types), including, in some cases, the ability to infect removable drives with the potential to jump air gaps. Some malware includes commands to allow it to be placed in 'hide' mode and to remain stealthy on the victim host, presumably for long-term persistence.
雖然TechCrunch指出,中國**可能是這些攻擊的幕後黑手——博蘭說“所有跡象都指向中國”——但沒有任何證據可以明確證明這一點。FireEye說,這些目標的性質以及可能由中國開發人員建立的程式碼庫暗示了中國的參與。
沒有確鑿的證據表明中國**
FireEye發現,該組織的主要目標是“為**間諜活動竊取敏感資訊”。據報道,該公司在今天公佈報告前與國際情報機構分享了調查結果。
...快導致人們對安全性缺乏關注。我們可以清楚地看到定期報告的大量資料洩露、駭客攻擊和勒索軟體攻擊。而這些正是我們所知道的。 ...
... 2013年,安全研究人員Eloi Benoist Vanderbeken發現並報告了Linksys、Cisco、Diamond和Netgear路由器的24種型號中的一個巨大安全漏洞。儘管承諾修補安全漏洞,但每家公司都只是偽裝。直到研究人員發現並揭開了這個詭計,這個...
... 扭轉局面,美國當局指責華為及其首席財務官孟婉舟陰謀扭曲匯豐銀行與其他銀行的關係,扭曲了華為與Skycom技術有限公司的經營關係,這是一家在伊朗經營的涉嫌違反美國製裁的前沿公司。...
...斯拉在一段影片中表示,上個月特斯拉就其一名工作人員指責中國電網損壞了一名客戶的車輛一事道歉:“我們對這一誤解深表歉意,並就由此造成的不便向南昌電網道歉。”。 馬斯克和特斯拉對美國當局的迴應更為激進;這...
...爭對手的指責。(在《華爾街日報》今年早些時候的一份報告中,亞馬遜員工報告說,他們對一家受歡迎的汽車後備箱組織者的銷售資料進行了間諜活動,然後根據產品的成功,決定推出一家幾乎完全相同的亞馬遜品牌競爭對手...
...病毒努力的情報,並利用當前這一流行病的國家。以色列指責伊朗試圖在庇護令下達之際破壞其供水。本月早些時候。美國和英國就針對醫療保健機構以及醫藥和醫學研究公司發出了聯合警告。這一警告沒有指明具體的國家,但...
...國公司在沒有**批准的情況下無法向華為**技術。美國還指責華為在網路基礎設施中建立後門,表面上是為了幫助中國**的間諜活動。華為一再否認特朗普**的間諜指控。 美國商務部長威爾伯·羅斯(Wilbur Ross)週五在一份宣告中...
...門確實需要”這樣的證據。這與美國國會上週公佈的一份報告形成鮮明對比,該報告稱華為和另一家中國主要科技公司中興通訊都存在****風險。報告的調查結果尚未公開宣佈,白宮****委員會發言人凱特琳·海登拒絕置評。它似.....