页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[大陆新闻]
   

中国黑客全球活动升级 东南亚和日本成重灾区
(博讯北京时间2020年11月21日 转载)
    
    

    
    多家网络安全公司最近发现,中国支持的黑客活动近年来不断增加,东南亚国家政府和与日本相关的部门成为中国网络入侵的重点目标。专家担心,新冠疫情期间各地远程办公常态化可能使网络安全漏洞增多。
    
    网络安全公司比特梵德(Bitdefender)在监测亚洲地区“先进持续威胁”(英文缩写为APT)组织的活动时,发现一个中国的APT组织对东南亚的政府部门实施了复杂且有针对性的间谍袭击。
    
    该公司在本星期发布的一份报告中说,这次行动至少进行了几年,最早的攻击迹象可以追溯到2018年11月,随后在2019年初开始增加,约有200个计算机系统显示出遭受攻击的迹象。
    
    通过研究网络入侵留下的一些痕迹,该公司研究人员发现袭击者是一个讲中文的APT群体。研究者在一些二进制文件中发现的一些资源的语言设置是中文,这波袭击活动中使用的“Chinoxy”后门程序是已知的中国黑客常用的特洛伊木马程序。
    
    有资料显示,这一组织运用的FunnyDream的后门恶意程序此前被用于攻击马来西亚、台湾、越南的政府组织。
    
    另外,网络安全公司赛门铁克(Symantec)11月17日揭露了以日本组织为主要目标的APT网络攻击。报告说,这波攻击从2019年10月中旬开始,受害者地理分布相当广泛,包括中国大陆、台湾、香港、日本、韩国、菲律宾、泰国、越南、新加坡、美国、墨西哥、阿联酋、英国、法国、比利时和德国的组织机构,行业分布涉及汽车生产、服装、电子、工程、贸易公司、政府部门、工业用品、专业服务、制造业、制药业等。
    
    赛门铁克将这一组织代号命名为“Cicada”(意思为“蝉”)。报告说,这一组织的行动规模说明他们可以同时针对不同地区的多个大型组织,这需要大量的资源和技能,而这些资源和技能通常指向受到国家支持的团体。
    
    赛门铁克认为这一组织由中国政府资助。报告说,自2009年以来,该组织一直活跃从事网络间谍活动,而且几乎只针对与日本有关的公司。
    
    赛门铁克说,这一组织利用了一个今年8月才被网安公司发现的名为“Zerologon”的系统漏洞。报告说,与日本有关的组织需要保持警觉,特别是汽车行业。但由于袭击针对的行业范围很广,日本各部门的组织都需要意识到自己面临着此类活动的风险。
    
    网络安全公司CrowdStrike最近公布了对全球多国网络安全专家和IT安全部门从业者的调查,大部分的受调查者认为中国是国家支持的网络袭击主要来源国。
    
    这一名为《2020年全球安全态度调查》(Global Security Attitude Survey)发现,受新冠疫情影响,网络袭击者正在利用世界各地远程办公增加过程暴露出的网络安全漏洞。调查说,网络安全专家最担心的问题是袭击者利用勒索软件(ransomware)发动袭击。2200多名受访的网络安全从业者中,三分之二的受访者担心他们的所在部门受到来自中国政府支持的网络攻击。
    
    89%的受访者认为,美中贸易战等国际争端引发的日益加剧的国际紧张可能会导致不同国家的政府、企业等组织面临的网络威胁大幅增加。
    
    来源于美国之音 (博讯 boxun.com)
1521005
分享:
blog comments powered by Disqus
   
------------------------------------


相关报道(更多请利用搜索功能):
·中国制「男性贞操带」黑客或可远程「锁鸟」 (图)
·两男子冒充黑客上演“骗中骗”获刑 (图)
·全球疯传刘晓明疑似点赞淫秽视频 中国驻英使馆紧急声明指控反华黑客恶搞 (图)
·中国黑客试图获取冠病数据?中国外交部批美国在抹黑
·报告称美对华网攻持续11年 中国外交部:“黑客帝国”名副其实
·涉朝鲜黑客洗钱过亿 两中国人遭美国制裁 (图)
·美司法部指控四名中国军方黑客侵入一信用报告机构电脑网络 (图)
·黑客发现电商平台漏洞在圈内炫耀:140万被盗,33人被抓 (图)
·法新社:中方黑客涉嫌窃取空客公司机密信息
·被指协助非洲国家政府打击异己 华为否认从事黑客活动 (图)
·全球电信运营商被攻击 疑中国黑客所为
·翻墙技术员孙东洋被抓事件详情:以黑客名义被起诉 (图)
·美媒:中国黑客为获海事技术攻击全球27所大学 (图)
·黑客攻击全球20多所大学窃海洋技术:伺服器在中国 (图)
·日本专家指责中国黑客攻击日本组织
·内地twitter用户遭羁押15天维权人士:公安找黑客删讯息 (图)
·美起诉两中国黑客网络窃密 北京严词反驳 (图)
·起底2中国黑客最高囚27年工作地点与国安局一样 (图)
·曲线攻击 中国黑客疑侵入众多德企内网
·中国黑客攻击激增 美国指控北京授意
·美国谴责中国黑客袭击美国疫苗与药物研发机构 (图)
·美国制造业协会疑遭中国黑客攻击
·纽时:中国黑客开始针对侨民及港人因“最怕自己的人民” (图)
·向博讯表示感谢,等待着被黑客盗走这篇短文
·高洪明:黑客就是一把枪,违法犯罪谁说了算?
·焦点对话:美国严打网络窃密,谁是中国黑客的幕后主使?
·郭文贵极其卑鄙无耻指使手下黑客黑掉了民运网站
·高洪明:电脑病毒及其黑客是世界网络的恐怖分子!
·先解决黑客干涉大选问题再谈美俄关系重置
·陈鹰军:我发布了“TAM大屠杀参与者:尸体从广场下水”后遭到黑客攻击
·贝带劲:「雨伞革命」未息中外黑客展开网络大战 (图)
·阿蔼:国家黑客整「治」港人 (图)
·评论:黑客莫成新版“临时工”
·温云超:美起诉中国官员窃密,让黑客摊在阳光下
·中国特色的职业黑客
·国保兴师动众大规模追查网民“樵夫”未果,不惜动用黑客!
·现实版“黑客帝国”/朱荣
·医生和黑客 你信哪一个?
·朝鲜培训三万网络黑客战士 匹敌CIA
·扁舟子 :欣闻入侵博客日报的黑客被擒
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。