中国黑客转向印度

2024-03-03 21:36

  网络安全公司FireEye预计,由于周边地缘政治局势的变化,中国的APT黑客团体2018年可能会聚焦于印度、日本和越南这些国家。

  以往俄罗斯黑客、中国黑客,甚至朝鲜黑客会不时出现在新闻头条,但现在伊朗黑客也开始崛起,成为一股不可忽视的力量。

  FireEye将伊朗新的黑客组织命名为APT33和APT34,之前伊朗黑客组织的名字经常是“Copy Kittens”,“Rocket Kittens”,“Charming Kittens”,各种小猫咪,这也体现出业界对它们的轻视。现在有了正式的APT编号,说明进步很大。

  APT33和APT34主要瞄准了中东国家(包括以色列)的关键基础设施,例如金融、能源、电信和化工企业等。

  FireEye将其判定为伊朗黑客的原因是黑客从伊朗的IP地址登录VPN,坚持正常的伊朗工作时间,他们的工作有时会泄露伊朗的地址和电话号码,他们的攻击对象符合伊朗的利益,即瞄准伊朗的国家对手。

  这也是判定APT黑客组织国家归属的常规方法,一是看它攻击的对象,一般这种国家支持的黑客组织不会无缘无故去攻击盟国;二是基于程序执行编译时间(工作时间)以及程序中的设置语言;三是恶意软件的某些特征。

  APT 34使用恶意的Excel宏和基于PowerShell的漏洞在网络中活动。该组织还拥有相当广泛的社交媒体业务,部署虚假或被盗用的账户以发起误导宣传,并利用社会工程学接近特定目标。Powershell的活动在很大程度上已经成为伊朗黑客活动的一个标志。

  APT28与俄罗斯军事情报部门(GRU)联系比较紧密,APT29则与俄罗斯联邦安全局(FSB)有关系。二者近期比较大的战绩是去年黑了美国全国委员会,将与希拉里竞选有关的各种阴谋邮件公开。

  关注体育的话可能对Fancy Bear比较熟,它曾在去年黑了世界反机构WADA,曝光了大批西方著名的“带病”运动员,例如网球的威廉姆斯姐妹:

  还有去年里约奥运会上美国体操四块金牌得主西蒙·拜尔斯药检结果呈阳性,却并未被禁赛。

  中国比较有名的是APT1,也叫PLA61398,据外媒报道可能位于上海,上图的12层楼中。

  由数百甚至数千网络安全专业人员、数字信号处理、隐蔽通信和英语语言学专业的人员组成。前几年美国经常说中国偷了它的知识产权信息和商业机密,很多都是指这个组织。APT1所涉及的行业,中国“十二五”规划的七个战略性新兴产业中就占了四个。

  朝鲜这几年被封锁的比较厉害,所以它的国家黑客组织主业经常是赚钱,其次才是情报搜集。

  调查显示,Lazarus 与 2014 年索尼影业遭黑客攻击事件及 2016 年孟加拉国银行数据泄露事件有关。今年的全球爆发的WannaCry勒索病毒以及台湾地区的远东银行盗窃案背后都有它的身影。

  当然它最常攻击的还是它南面的小伙伴韩国,前几个月把韩美的“金正恩斩首计划”给偷了。但它的大部分目标还是韩国的金融系统,最近比特币涨的比较厉害,又转到比特币平台了。返回搜狐,查看更多

下一篇:企业为何需要蒲公英VPN?正经VPN和翻墙软件的区
上一篇:飞鱼星VE760W
相关文章
返回顶部小火箭