2014年10月28日星期二

阅收藏:安全联盟宣布阻止了一次中国黑客行动

成员包括微软、思科、赛门铁克、Virginia和FireEye等的私营安全联盟宣布成功阻止了一次与中国情报机构有关联的黑客行动。发动攻击的黑客组织被称为公理队(Axiom)(PDF),使用的恶意程序是HiKit,渗透目标是亚洲和西方政府机构、电子和集成电路制造商、网络设备制造商、互联网服务公司、软件供应商、记者和媒体机构、人权和环境政策相关的非政府组织、国际咨询和分析公司、 参与国际并购事件的律师事务所、电信公司、能源公司、云计算公司,以及美国知名学术机构等。公理队的目标与中国的战略利益和最近的十二五计划高度吻合。公理队使用的恶意程序曾被用于发动针对 Google和Adobe等公司的极光行动(Operation Aurora),微软公司曾在去年指出,极光行动很可能只是中国更大规模的网络间谍行动的一部分。与解放军总参三部主要针对外国目标不同的是,公理队的一个目标是中国公民,或者说是持不同政见者,安全研究人员发现的一个HiKit样本针对的目标是美国的中文机器,文件名叫LiulanqiXunzhang.exe.tdl(浏览器勋章?)。中国和香港的电脑都有被发现感染了HiKit家族的恶意程序(如图所示)。公理队至少使用了一家中国公司的证书签名了一个HiKit样本,这家公司叫安微科大讯飞信息科技股份有限公司,中国移动持有该公司的股份。研究员观察到,其它公理队相关联的恶意程序是针对香港和中国大陆的一些大学和研究机构,但不清楚两者是否有联系。















via Solidot

没有评论: