top top top
第B03版:要聞 上一版3  4下一版  
      本版標題導航
CIA在逾50國搞“顏色革命”
華促美停止竊密網攻
神秘組織APT網攻中國
“天狗食月”今登場
湘塌民房一家四口遇難
橫穿馬路
溶洞音樂會
     [ 設為首頁 ] | | [ 返回主頁 ] |
今日日期:     版面導航
當前報紙日期:
2023 5月5日 星期
 
3上一篇  下一篇4  
  放大 縮小 默认        

神秘組織APT網攻中國

    神秘組織APT網攻中國

    據《環球時報》、觀察者網消息:二○一七年三月七日,維基解密網站披露了八千七百一十六份據稱是來自美國中央情報局(CIA)網絡情報中心的秘密文件,內容涉及CIA黑客團隊的攻擊手法、攻擊行動項目代號、攻擊工具技術規範和要求等,維基解密將相關文件稱為“穹頂七”,引發全球範圍的高度關注。

    二○二○年,三六○公司獨立發現了一個從未被外界曝光的APT組織,專門針對中國及其友好國家實施網絡攻擊竊密活動,受害者遍佈全球各地,將其單獨編號為APT-C-39。有證據表明,該組織使用與被曝“穹頂七”資料相關聯的網絡武器工具(包括Athena、Fluxwire,Grasshopper、AfterMidnight、HIVE、ChimayRed等),針對中國和其他國家受害目標實施網絡攻擊,攻擊活動最早可以追溯到二○一一年,相關攻擊一直延續至今。被攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型互聯網公司以及政府機構等諸多方面。

    利用漏洞攻擊入侵

    在規模龐大的全球性網絡攻擊行動中,CIA大量使用“零日”漏洞,其中包括一大批至今未被公開披露的後門和漏洞(部分功能已得到驗證),在世界各地建立“僵屍”網絡和攻擊跳板網絡,針對網絡服務器、網絡終端、交換機和路由器,以及數量眾多的工業控制設備分階段實施攻擊入侵行動。

    在現已發現的專門針對中國境內目標實施的網絡攻擊行動中,中國成功提取了多個“穹頂七”網絡攻擊武器的樣本,多個東南亞國家和歐洲的合作夥伴也提取到了幾乎完全相同的樣本。

    CIA在通過上述“穹頂七”網絡武器實施攻擊竊密過程中,還衍生和使用了大量“穹頂七”資料之外的攻擊樣本,現已提取的樣本中包括偽裝的釣魚軟件安裝包、鍵盤記錄組件、系統信息收集組件、USB文件竊取模塊和不同的開源黑客工具等。

    隨時隨地盜取數據

    最新報告通過實證分析發現,CIA網絡武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據,而這無疑需要大量的財力、技術和人力資源支撐,美國式的網絡霸權可見一斑,“黑客帝國”實至名歸。

3上一篇  下一篇4