安全聯(lián)盟宣布阻止了一次中國黑客行動
責(zé)編:admin |2014-10-29 17:51:41成員包括微軟、思科、賽門鐵克、Virginia和FireEye等的私營安全聯(lián)盟宣布成功阻止了一次與中國情報(bào)機(jī)構(gòu)有關(guān)聯(lián)的黑客行動。
發(fā)動攻擊的黑客組織被稱為公理隊(duì)(Axiom)(PDF),使用的惡意程序是HiKit,滲透目標(biāo)是亞洲和西方政府機(jī)構(gòu)、電子和集成電路制造商、網(wǎng)絡(luò)設(shè)備制造商、互聯(lián)網(wǎng)服務(wù)公司、軟件供應(yīng)商、記者和媒體機(jī)構(gòu)、人權(quán)和環(huán)境政策相關(guān)的非政府組織、國際咨詢和分析公司、 參與國際并購事件的律師事務(wù)所、電信公司、能源公司、云計(jì)算公司,以及美國知名學(xué)術(shù)機(jī)構(gòu)等。公理隊(duì)的目標(biāo)與中國的戰(zhàn)略利益和最近的十二五計(jì)劃高度吻合。
公理隊(duì)使用的惡意程序曾被用于發(fā)動針對 Google和Adobe等公司的極光行動(Operation Aurora),微軟公司曾在去年指出,極光行動很可能只是中國更大規(guī)模的網(wǎng)絡(luò)間諜行動的一部分。
與解放軍總參三部主要針對外國目標(biāo)不同的是,公理隊(duì)的一個目標(biāo)是中國公民,或者說是持不同政見者,安全研究人員發(fā)現(xiàn)的一個HiKit樣本針對的目標(biāo)是美國的中文機(jī)器,文件名叫LiulanqiXunzhang.exe.tdl(瀏覽器勛章?)。
中國和香港的電腦都有被發(fā)現(xiàn)感染了HiKit家族的惡意程序(如圖所示)。公理隊(duì)至少使用了一家中國公司的證書簽名了一個HiKit樣本,這家公司叫安徽科大訊飛信息科技股份有限公司,中國移動持有該公司的股份。研究員觀察到,其它公理隊(duì)相關(guān)聯(lián)的惡意程序是針對香港和中國大陸的一些大學(xué)和研究機(jī)構(gòu),但不清楚兩者是否有聯(lián)系。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!