��:第二�中共部��入������
《����》6月9日���,一封�子�件附件看起�像是�自法����一家瑜珈工作室的小�子。但是一旦它被打�,它就允�黑客逃避受害人��安全系����被�密保�的�星技�。
加州安全公司CrowdStrike的研究��,�份�造的瑜珈小�子是一家秘密中共部�黑客使用的�多狡猾手段之一。
就在司法部起�五名中共�官之後��,CrowdStrike公司又��一份新的�告,提供更多���示中共�外���那���商�和�事�密的�度和野心。
�安局追�20�中�黑客�� 逾5成是中共��
《����》���,�份�告�,��十�公共和私人��的攻�可以追溯到一群上海黑客那�。
CrowdStrike�之�「推�熊�」,因�他�常常瞄�高�夫����者。美��安局和它的合作夥伴已��定了�些黑客��自中共61486部�。
美�官��,�安局和它的合作夥伴目前在追�中�的逾20�黑客��,其中一半以上是中共��,因�它��入公共和私人公司,��跨越��星、�人�和核武器元件�造商到科技能源公司和研究��。
研究者�,61486部�有�候跟61398部�分享�算�源和�通。61398部�成�是上�月起�的焦�。
「如果你看看我�在中�追�的所有��,(上�月的)起�只是冰山一角。」CrowdStrike共同�始人George Kurtz�。
�些攻�信息浮�在美�和中共就����的�突正在升�的�刻。
�方的��已���多年,但是去年�得更加尖�,��美���安全公司Mandiant�定中共61398部���千起��外�公司攻�的�源。司法部上�月的起�首次�名了��部�的五名�官,也首次公�了一些受害者,包括美���公司、西屋��和美���公司。
作�回�,中共官�否�指控,�宣���措施,包括��美�科技公司新的�查程序,�些都提高了�易��的前景。
黑客留下身份和下落的��痕�
《����》���,CrowdStrike的取��查披露,61486部��取步��藏他�的�源,比如使用受�的外��站���他�的攻�,但是留下他�身份和下落的��痕�。�告�有�名被瞄�的公司。
黑客的工具是在中���工作�段��的。互�����示,有一次,黑客使用跟61398部�成�同�的IP地址���攻�。CrowdStrike的威�情�主管Adam Meyers�,使用那�地址�行同�攻�暗示61398部�跟61486部�的合作。
CrowdStrike是由安全�件公司McAfee的�名前高管�建,是新一代��安全公司,���事�算�取�。
�公司不是�黑客的攻�作出反�,而是���解�是黑客,以及他�在使用甚�方法。它在去年已���了�份有�全球黑客攻�的�告。
�公司的�查披露,��黑客��使用含有PDF的邀��加太空�星��的信函或招聘�告或瑜珈工作室的小�子�包��意�件。
一旦受害人����文件,他�就�意中下�了�意程序到他�的��。���攻�者打��入受害人��的大�,最���商��密和�星航天技�的��原理。
CrowdStrike的研究��,他���太空�星行�遭到攻�的有�十家公司,而受害公司��可能有�百家或�千家。
黑客�子�件暴露身份
《����》��引述研究者的��,在某些情�下,��者用於攻�的�子�件跟他��人博客和社交媒���用的是同一��子�件。一�例子是,一名��者使用的�子�件�於上海交通大�信息安全工程�院曾�的�生。�所大��期以�被�疑是�家招聘黑客的基地。
另外一�例子是,一�反覆出�在攻�域的�子�件地址被用�在新浪上��一��人博客。他在�人介�中描述自己35�,��是�人。CrowdStrike的研究���,他在一�安全��上跟��黑客��。那�名黑客叫ClassicWind和Linxder,跟61398部�有�。
�名35��人的相��示他在��和穿著���行生日派�,以及他的宿舍的照片,其中明�可以看到�官帽。在他��著「�公室」的相片�中,�示上海一�高高的白色�房,被�星天�和宿舍�格的住宅包�。CrowdStrike研究�相信�是61486部�的�部。
�者探�61486部�
《����》�者探�了��部��部,它就在上海�北�市中心北部,��清楚��著「��」。士兵�守�在大��口,大�被高高的����的�壁��,壕�和�木掩�著�用�星天�。�附近看去,��大�充�了�事人�和�事口�。
位於阿��的美��防研究��2049�目研究所的�事分析家�疑,61486部�支持中共的太空����,�且跟北京�感研究院有�密��。�感研究院是政府�助的��,任�是探索「地球��的先�技�,以及�得和�送�感信息的�制」。
(�任��:�芸;复核��:姜斌)
您收到此邮件是因为您订阅了Google网上论坛中的"参考消息(G4G)"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到go2group+unsubscribe@googlegroups.com。
要发帖到此论坛,请发送电子邮件至go2group@googlegroups.com。
通过http://groups.google.com/group/go2group访问此论坛。
要查看更多选项,请访问https://groups.google.com/d/optout。
沒有留言:
張貼留言
欢迎回帖各抒己见!