文章
  • 文章
科技

PH可能是网络间谍活动的目标?

2015年5月19日下午6:26发布
2015年5月19日下午8:56更新

菲律宾马尼拉 - 针对东南亚各国政府,企业和记者的网络间谍活动一直在进行,至少十年未被发现。

上市的领先网络安全公司FireEye Incorporated在5月19日星期二在马尼拉举行的题为“APT 30和长期网络间谍活动机制”的最新情报报告中详述了这一威胁。

该报告提供了APT 30的运营情报,APT 30是一个高级持续威胁(APT)小组,该公司表示“可能由中国政府赞助”。

“像APT 30这样的高级威胁组织表明, 影响了菲律宾和东南亚的各种政府和组织,”FireEye高级主管Wias Issa说。

Issa补充说,该集团大规模维持运营,并且已经发展到他们已经知道甚至可以打入气隙计算机或那些没有连接到互联网的计算机。

APT 30如何运作

警惕。 FireEye高级总监Wias Issa解释了高级持续威胁(APT 30)小组使用的技术及其带来的威胁。摄影:Chris Schnabel / Rappler

警惕。 FireEye高级总监Wias Issa解释了高级持续威胁(APT 30)小组使用的技术及其带来的威胁。 摄影:Chris Schnabel / Rappler

至少从2005年开始进行网络间谍活动,APT 30是FireEye追踪的最长的APT运营团队之一。

该报告称,该组织在东南亚和印度保持了大致一致的目标。

2014年7月至12月,FireEye产品检测到APT集团和其他针对东南亚29%客户网络的演员使用的恶意软件(恶意软件)。

该报告进一步指出,他们的目标拥有的信息最有可能满足中国政府对东南亚关键政治,经济和军事问题的需求。

伊萨补充说,那些一直在报道争议领土,人权问题以及与中国共产党合法性有关的讨论的记者也成为攻击目标。

报告指出,APT30似乎并不专注于窃取企业宝贵的知识产权或技术,而是关注获取有关东南亚地区的敏感数据,他们追求的目标对中国共产党的影响构成潜在威胁。

Issa还透露,FireEye对APT恶意软件进行逆向工程,发现黑客使用的界面是使用中文编写的,并通过QQ昵称识别用户。

QQ是中国流行的即时通讯和微博平台。

菲律宾作为目标?

FireEye已确认该集团已针对马来西亚,泰国和越南的组织。

菲律宾位于FireEye认为APT30可能针对但无法确认的国家名单上。 该名单还包括其他东南亚国家联盟(东盟),如文莱,柬埔寨,印度尼西亚,老挝,缅甸和新加坡。

报告中显示,调查中包含的200个APT 30恶意软件样本中的一些针对菲律宾的组织。

除了正在进行的与中国的 ,该集团可能针对菲律宾组织的另一个原因是由于新兴的业务流程外包(BPO)行业。

亚太地区和日本的FireEye总裁Eric Hoh表示,该国许多BPO公司处理来自跨国公司的数据,这些公司经常成为像APT30这样的团体的目标,以及其他打算获取经济利益的网络犯罪分子。

Hoh解释说,跨国公司可能会花费数百万美元用于其主要系统的网络安全,但处理数据的呼叫中心没有那种复杂程度,这可能是黑客攻击其跨国客户的另一种方式。

自从今年4月全球发布该报告以来, 尚未发生确认的攻击,尽管FireEye预计它们很快就会重新出现,因为这是一般模式,Issa说。

他补充道,几百年来各国一直在互相监视,这只是将它带入网络领域。 - Rappler.com

通过Shutterstock “图像