中国军事集团在袭击美国网络时发现:Mandiant

中国军事集团在袭击美国网络时发现:Mandiant

第一次,网络安全专家公开发现了一个正在进行的信息窃取活动,其中包括与中国军方有联系的一组互联网攻击。

事件响应公司Mandiant在2月19日发布的报告称,自2006年以来,被称为61398号单位的人民解放军团队负责该公司调查的140多起攻击事件。目标之一是:一家大型批发公司与中国和安全公司RSA失去了一场价格战,2011年,攻击者违反了其与SecurID一次性密码技术相关的数据。该报告汇集了大量证据-超过3,000个指标-以及剖析在该单位履行特定职责的三个人。

该公司“非常肯定”该集团之间的联系-该公司首席安全官理查德•贝杰利希(RichardBejtlich)表示,在“APT1”的Mandiant内部,以及中国军方。虽然它使用互联网地址,这被广泛认为是不可靠的身份指标,但作为收集信息的一部分,该公司的研究人员主要依赖于攻击的其他方面。

“当你考虑因素时该小组的所有其他元素-他们使用的工具,他们操作的方式-我们只看到所有的箭头指向同一方向,“Bejtlich说。”这是你用非机密资源获得的最好的。“

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋

虽然该集团的攻击被其他安全公司称为“评论组”他们喜欢评论他们的HTML代码,在2006年和2007年只发现了几次在过去的两年里,他的袭击频率更高。Mandiant发现,平均而言,该团体渗透并留在受害者网络中将近一年。

美国。据报道,情报官员同意曼迪亚的结论。众议院情报委员会的共和党主席和其他情报官员认为该报告与他们对中国活动的看法“一致”。根据“纽约时报”的头版文章。根据Mandiant的说法,来自中国的类似攻击在去年年底影响了“纽约时报”的网络,但这些攻击被归咎于另一个被称为“APT12”的群体。

安全研究人员,公司和政府已经四处乱窜Bejtlich说,在这些袭击事件中呼吁中国,Mandiant旨在围绕这些问题创建一个更有针对性的对话。

“我们希望将对话从理论上的中国黑客转移到任何人身上现实-这个具有这个使命和这个位置的特定群体-我们觉得我们可以在这个群体中做到这一点,“他说。”这个群体如此多产,如此活跃以至于他们留下了如此多的证据,这一切都指向了同样的方向。“

中国并不是唯一一个黑客攻击其他国家和私营企业的国家。人们普遍认为,美国与以色列在Stuxnet上合作,这次网络攻击渗透到伊朗的核处理设施中并导致该国普遍受到干扰“铀精炼业务。此外,据报道,1月份秘密传播的美国情报分类报告指出俄罗斯,法国和以色列是其他活跃在网络间谍活动中的国家。

(责任编辑:九歌彩票平台)

本文地址:http://www.liniudun.com/huihua/lunjianbihua/201909/5208.html

上一篇:JeTAimeMoiNonPlus 下一篇:没有了