无障碍链接

中国时间 0:25 2024年12月26日 星期四

美网络安全公司披露中国黑客组织细节


“火眼公司”在其加州米尔皮塔斯的办公室外的标志。
“火眼公司”在其加州米尔皮塔斯的办公室外的标志。

美国一家网络安全公司披露了一个中国黑客组织的最新细节,该组织被指受政府支持,目标在于增强中国海军实力。

火眼公司(FireEye)周一发布的报告指出,这个被称为“APT40”的组织至少从2013年开始网络攻击,主要目标是工程、运输和国防领域的美国公司。该组织还瞄准了专注于海事问题的大学研究部门,研究人员认为,这与中国加强海军建设的愿景有关。

该公司表示,其“高度确信”APT40由中国政府支持,理由是该组织选择目标的方式。此外,该组织使用的恶意软件也与被截获的其他中国黑客行动中使用的软件趋同。

据多家媒体报道称,中国和美国即将达成协议,结束两国之间的贸易争端。特朗普总统表示,协议必须包括停止窃取美国知识产权。这种行为通常通过网络攻击来实现。中国否认窃取任何商业秘密。

报告还指出,该组织继续追踪中国的传统目标,例如试图获取与东南亚选举组织有关的情报。

研究人员称,这些行动可能与中国在南中国海的争端,以及中国的“一带一路”倡议有关。

“尽管公众对APT40的关注有所增加,但它仍在定期开展网络间谍活动,我们预计,至少在中短期内,他们的活动还将继续,”研究人员写道。

与大部分间谍活动一样,APT40通常使用钓鱼软件,再部署恶意软件。这个组织还利用网站和服务器的漏洞发动攻击。

XS
SM
MD
LG