国资黑客组织长期实施网络攻击
-
暗藏龙虎:中国黑客组织长期实施国家支持的网络攻击
据威胁研究与分析团队401发布的最新报告,先前被认为只是实施个人行为的多个中国黑客组织实际上是大型、长期运营且得到国家支持的组织。这些黑客组织拥有高度技术水平,构成潜在安全威胁。
该报告指出,这群被称为“XXX”的黑客组织的首要任务与政治相关。他们利用入侵游戏和技术行业小型机构的方式,获取受害者的数字证书和其他工具,从而攻击主要目标。 过去的目标涵盖西藏和中国记者、维吾尔族和西藏活动人士、泰国政府以及主要的技术机构。
研究人员发现,这些攻击至少从2009年开始,甚至早在2007年就有迹象。杀毒软件企业卡巴斯基实验室在2013年指出,“XXX”黑客利用安装中文和韩文语言的电脑,通过名为“后门”的工具感染了30多家网络游戏企业,从而获取数字证书用于签发恶意软件,并在之后针对其他行业和政治活动人士展开攻击。同一年,网络安全企业赛门铁克也指出,“XXX”黑客团体攻击了超过100个机构。
近年来,趋势实验室、加拿大多伦多大学公民实验室等各大网络安全机构都报告了“XXX”组织实施的各种攻击行动。其中一个例子是2010年针对谷歌和34家企业的网络入侵事件。
研究人员发布该报告的目的在于揭露中国国家情报活动之间的联系,以及这些活动背后的组织都与有联系,并且都在中国国家情报系统内运作。