【williamhill官网 2015年04月14日讯】(williamhill官网 记者许家栋编译)据英国“天空新闻台”(Sky News)报道,据称,一个中共政府支持的黑客团体在超过十年里,已经偷偷地窃取了众多外国公司和记者的信息。
美国网络安全公司FireEye说,这个组织甚至可以在未连接到互联网的情况下,成功开展复杂的网络攻击。
4月13日发表在一份报告中的细节透露,这个被称为“APT30”的组织自2004年就开始运营。
FireEye的首席技术官布莱斯•博兰(Bryce Boland)说,他认为中共政府在支持“APT30”,并称它(“APT30”)已窃取了“有关记者、持不同政见者、针对中共政府和军事机构、及针对中国经济利益部门的政治活动家等信息。”
出于安全原因,该组织袭击的受害者并没有被点名,但是这些受害者是亚洲国家。
该组织从所谓“可信信源”(trusted source)发送电子邮件给目标,以感染受害者的电脑。一旦打开(这种电子邮件),这种安装有恶意软件(被称为“神秘的鹰”(Mysterious Eagle))的邮件就可以控制和远程监控(受害者的)计算机。
这种由中文用户操作和管理的恶意软件可以传染未连接到互联网的、仅通过USB在机器间传输(数据的)的安全网络。
博兰告诉《金融时报》说:“这显示,这种复杂的(恶意软件)是针对较为敏感的政府网络,特别是军事和未连接互联网的网络。这种‘空中跳跃’(air-gapped)攻击网络的能力并不是唯一的,但肯定是不常见的。”
来源:
看完这篇文章觉得
排序