一家美国著名网络安全公司发表研究报告,披露中国骇客组织细节,其运作的具体目标在于增强中国海军的现代化实力。(图片来源:Adobe Stock)
【看中国2019年3月6日讯】一家美国著名网络安全公司3月4日发表研究报告,披露名称为APT40的中国骇客组织细节。报告称,它至少早在2013年已经运作,被认为获得中国政府支持。其运作的具体目标在于增强中国海军的现代化实力。报告更指出,APT40近来特别针对“一带一路”有战略重要的国家及地区下手。
《LTN》引述美国网络安全公司火眼(FireEye)的消息称,该公司3月4日发表由5名专家署名撰写的报告,指出APT40的网攻行动,主要目标锁定运输、工程和国防领域的公司,而这些公司很多是掌握海洋科技的。
报告称,APT40还针对专于海事问题之大学研究部门,研究人员相信,它集中于海洋及海军科技,最终是支援中国欲建设远洋海军的野心。
报告还表示,APT40被认为获中国政府支持的理由,是它选择目标的方式。此外,该组织所使用的恶意软件,也跟被截获的其他中国骇客行动中使用的近似。另一个可疑迹象为APT40是依中国标准时间运作,而且其指令及控制网域最早注册地点都位在中国。
APT40通常使用钓鱼程式,然后再部署恶意软件,它还利用网站和服务器的漏洞发动攻击。
报告也揭露,APT40持续追踪中国的传统目标,且试图获取与东南亚选举组织有关的情报。这些行动可能与中国在南中国海的争端,和“一带一路”的倡议有关。牵涉的的国家及地区包括香港、柬埔寨、比利时、德国、菲律宾、马来西亚、挪威、沙特阿拉伯、美国、瑞士及英国
报告又称,尽管公众对于APT40的关注有所增加,但是它仍然定期开展网络间谍活动,预计至少在短中期内,它的活动还将继续。
看完这篇文章觉得
排序