![]() |
|
多家网络安全公司最近发现,中国支持的黑客活动近年来不断增加,东南亚国家政府和与日本相关的部门成为中国网络入侵的重点目标。专家担心,新冠疫情期间各地远程办公常态化可能使网络安全漏洞增多。
该公司在本星期发布的一份报告中说,这次行动至少进行了几年,最早的攻击迹象可以追溯到2018年11月,随后在2019年初开始增加,约有200个计算机系统显示出遭受攻击的迹象。
通过研究网络入侵留下的一些痕迹,该公司研究人员发现袭击者是一个讲中文的APT群体。研究者在一些二进制文件中发现的一些资源的语言设置是中文,这波袭击活动中使用的“Chinoxy”后门程序是已知的中国黑客常用的特洛伊木马程序。
有资料显示,这一组织运用的FunnyDream的后门恶意程序此前被用于攻击马来西亚、台湾、越南的政府组织。
另外,网络安全公司赛门铁克(Symantec)11月17日揭露了以日本组织为主要目标的APT网络攻击。报告说,这波攻击从2019年10月中旬开始,受害者地理分布相当广泛,包括中国大陆、台湾、香港、日本、韩国、菲律宾、泰国、越南、新加坡、美国、墨西哥、阿联酋、英国、法国、比利时和德国的组织机构,行业分布涉及汽车生产、服装、电子、工程、贸易公司、政府部门、工业用品、专业服务、制造业、制药业等。
赛门铁克将这一组织代号命名为“Cicada”(意思为“蝉”)。报告说,这一组织的行动规模说明他们可以同时针对不同地区的多个大型组织,这需要大量的资源和技能,而这些资源和技能通常指向受到国家支持的团体。
赛门铁克认为这一组织由中国政府资助。报告说,自2009年以来,该组织一直活跃从事网络间谍活动,而且几乎只针对与日本有关的公司。
赛门铁克说,这一组织利用了一个今年8月才被网安公司发现的名为“Zerologon”的系统漏洞。报告说,与日本有关的组织需要保持警觉,特别是汽车行业。但由于袭击针对的行业范围很广,日本各部门的组织都需要意识到自己面临着此类活动的风险。
网络安全公司CrowdStrike最近公布了对全球多国网络安全专家和IT安全部门从业者的调查,大部分的受调查者认为中国是国家支持的网络袭击主要来源国。
这一名为《2020年全球安全态度调查》(Global Security Attitude Survey)发现,受新冠疫情影响,网络袭击者正在利用世界各地远程办公增加过程暴露出的网络安全漏洞。调查说,网络安全专家最担心的问题是袭击者利用勒索软件(ransomware)发动袭击。2200多名受访的网络安全从业者中,三分之二的受访者担心他们的所在部门受到来自中国政府支持的网络攻击。
89%的受访者认为,美中贸易战等国际争端引发的日益加剧的国际紧张可能会导致不同国家的政府、企业等组织面临的网络威胁大幅增加。
当前新闻共有0条评论 | 分享到: |
|
||||||||||
评论前需要先 登录 或者 注册 哦![]() |
24小时新闻排行榜 | 更多>> |
1 | 等不及四中全会 中南海变局公开 |
2 | 习亲自指挥谋害 传遗孀程虹爆李克强死前心 |
3 | 这一击 将成为压垮习近平的一根稻草 |
4 | 习下台前兆 中南海突祭新规内幕 |
5 | 快讯!马兴瑞卸任新疆党委书记 |
48小时新闻排行榜 | 更多>> |
一周博客排行 | 更多>> |
1 | 俺吃错过药 | 阿妞不牛 |
2 | 空前绝后:24岁的中共总书记及 | 赵大夫话室 |
3 | 人死后灵魂还在吗? | 骆驼 |
4 | 中美空军相差多远?看运-20和C | 弓长贝占郎 |
5 | 走出中国城,走活中国人 | 解滨 |
6 | 共产革命之前的上海和伊斯兰革 | 陈家梁子 |
7 | 习大大唱独角戏,听床师们情何 | 蛇形刁手 |
8 | 2024回国:海南环岛游 | 马黑 |
9 | 赵晓:燕京大学校训的真正含义 | 万维网友来 |
10 | 国内外形势一片大好 | 倩影 |
一周博文回复排行榜 | 更多>> |
1 | 人死后灵魂还在吗? | 骆驼 |
2 | 奇袭伊朗.高法裁决.外交内政. | 木秀于林 |
3 | 俺吃错过药 | 阿妞不牛 |
4 | 伊朗问题能够一劳永逸吗? | 阿妞不牛 |
5 | 永生的三种结局:福斯卡的幻灭 | 万维网友来 |
6 | 走出中国城,走活中国人 | 解滨 |
7 | 2024回国:海南环岛游 | 马黑 |
8 | 相信固执己见可以治愈 | 施化 |
9 | 纽约市想要一位共产主义市长吗 | Jinhuasan |
10 | 再反转:B-2只炸了个皮毛? | 北栖 |