安全聯(lián)盟宣布阻止了一次中國(guó)黑客行動(dòng)
責(zé)編:admin |2014-10-29 17:51:41成員包括微軟、思科、賽門(mén)鐵克、Virginia和FireEye等的私營(yíng)安全聯(lián)盟宣布成功阻止了一次與中國(guó)情報(bào)機(jī)構(gòu)有關(guān)聯(lián)的黑客行動(dòng)。
發(fā)動(dòng)攻擊的黑客組織被稱為公理隊(duì)(Axiom)(PDF),使用的惡意程序是HiKit,滲透目標(biāo)是亞洲和西方政府機(jī)構(gòu)、電子和集成電路制造商、網(wǎng)絡(luò)設(shè)備制造商、互聯(lián)網(wǎng)服務(wù)公司、軟件供應(yīng)商、記者和媒體機(jī)構(gòu)、人權(quán)和環(huán)境政策相關(guān)的非政府組織、國(guó)際咨詢和分析公司、 參與國(guó)際并購(gòu)事件的律師事務(wù)所、電信公司、能源公司、云計(jì)算公司,以及美國(guó)知名學(xué)術(shù)機(jī)構(gòu)等。公理隊(duì)的目標(biāo)與中國(guó)的戰(zhàn)略利益和最近的十二五計(jì)劃高度吻合。
公理隊(duì)使用的惡意程序曾被用于發(fā)動(dòng)針對(duì) Google和Adobe等公司的極光行動(dòng)(Operation Aurora),微軟公司曾在去年指出,極光行動(dòng)很可能只是中國(guó)更大規(guī)模的網(wǎng)絡(luò)間諜行動(dòng)的一部分。
與解放軍總參三部主要針對(duì)外國(guó)目標(biāo)不同的是,公理隊(duì)的一個(gè)目標(biāo)是中國(guó)公民,或者說(shuō)是持不同政見(jiàn)者,安全研究人員發(fā)現(xiàn)的一個(gè)HiKit樣本針對(duì)的目標(biāo)是美國(guó)的中文機(jī)器,文件名叫LiulanqiXunzhang.exe.tdl(瀏覽器勛章?)。
中國(guó)和香港的電腦都有被發(fā)現(xiàn)感染了HiKit家族的惡意程序(如圖所示)。公理隊(duì)至少使用了一家中國(guó)公司的證書(shū)簽名了一個(gè)HiKit樣本,這家公司叫安徽科大訊飛信息科技股份有限公司,中國(guó)移動(dòng)持有該公司的股份。研究員觀察到,其它公理隊(duì)相關(guān)聯(lián)的惡意程序是針對(duì)香港和中國(guó)大陸的一些大學(xué)和研究機(jī)構(gòu),但不清楚兩者是否有聯(lián)系。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧