安全聯(lián)盟宣布阻止了一次中國黑客行動
責編:admin |2014-10-29 17:51:41成員包括微軟、思科、賽門鐵克、Virginia和FireEye等的私營安全聯(lián)盟宣布成功阻止了一次與中國情報機構有關聯(lián)的黑客行動。
發(fā)動攻擊的黑客組織被稱為公理隊(Axiom)(PDF),使用的惡意程序是HiKit,滲透目標是亞洲和西方政府機構、電子和集成電路制造商、網(wǎng)絡設備制造商、互聯(lián)網(wǎng)服務公司、軟件供應商、記者和媒體機構、人權和環(huán)境政策相關的非政府組織、國際咨詢和分析公司、 參與國際并購事件的律師事務所、電信公司、能源公司、云計算公司,以及美國知名學術機構等。公理隊的目標與中國的戰(zhàn)略利益和最近的十二五計劃高度吻合。
公理隊使用的惡意程序曾被用于發(fā)動針對 Google和Adobe等公司的極光行動(Operation Aurora),微軟公司曾在去年指出,極光行動很可能只是中國更大規(guī)模的網(wǎng)絡間諜行動的一部分。
與解放軍總參三部主要針對外國目標不同的是,公理隊的一個目標是中國公民,或者說是持不同政見者,安全研究人員發(fā)現(xiàn)的一個HiKit樣本針對的目標是美國的中文機器,文件名叫LiulanqiXunzhang.exe.tdl(瀏覽器勛章?)。
中國和香港的電腦都有被發(fā)現(xiàn)感染了HiKit家族的惡意程序(如圖所示)。公理隊至少使用了一家中國公司的證書簽名了一個HiKit樣本,這家公司叫安徽科大訊飛信息科技股份有限公司,中國移動持有該公司的股份。研究員觀察到,其它公理隊相關聯(lián)的惡意程序是針對香港和中國大陸的一些大學和研究機構,但不清楚兩者是否有聯(lián)系。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧