[新聞] 大規模網路間諜集團 Winnti幕後黑手是中國

看板NetSecurity (資安資訊安全)作者deepdish (Keep The Faith)時間6年前 (2018/05/10 06:22)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

大規模網路間諜集團 Winnti幕後黑手是中國 http://m.ltn.com.tw/news/world/paper/1199393 2018-05-10〔編譯周虹汶／綜合報導〕美國網路安全公司「ProtectWise」旗下威脅研究與分析團隊「401TRG」三日發布最新情資報告，直指二○○九年起大規模從事網路間諜活動的「Winnti集團」，其實受中國政府長期支持保護，它以進階持續性滲透威脅（ＡＰＴ）攻擊行為，「放長線」遂行中國當局的政治目的，為中國情報活動網路的重要環節，提醒各界持續嚴防。駭客網域皆在「中國聯通」公司轄下其實全球各大網路安全機構早就發現「Winnti集團」各式ＡＰＴ惡行， Winnti、Gref、PlayfullDragon、APT17、DeputyDog、Axiom、BARIUM、LEAD、PassCV、 Wicked Panda、ShadowPad皆與其有關，活動頻繁但伎倆大同小異，只是過去未總結到同一源頭；直至作業安全疏失出現，由侵駭行動露出的馬腳回查，才追出意外現形的駭客所在網路區塊，皆在總部於中國首都北京市西城區的「中國聯通」公司轄下，加上攻擊對象與先前情資報告，而研判出它們皆為中國情報單位做事的高度可能性。其實俄羅斯電腦安全公司「卡巴斯基實驗室」二○一三年就偵破其犯罪手法：二○○九年開始攻擊美國、日本、南韓、中國的網路遊戲產業或高科技公司並竊得數位憑證。只是當初以為駭客目的是盜取網路遊戲原始碼等智慧財產權，如今真相大白，才知那些被駭單位不過是「Winnti集團」的犯罪媒介之一。「401TRG」報告指出，「Winnti集團」旗下行為者曾鎖定中國政府多個眼中釘，它們利用「釣魚式攻擊」，透過駭得的數位憑證對目標植入惡意軟體等工具，持續遠端窺探西藏和中國記者、維吾爾族與西藏活動人士等中國政府企圖迫害的對象，連泰國政府皆中鏢；至於雲端空間，對後續攻擊也有助益，亦成侵駭標的之一。（美聯社檔案照） http://img.ltn.com.tw/2018/new/may/10/images/bigPic/600_267.jpg

-- Q 臺灣人的需求金字塔 ◢◣ █ 安全、無毒的食物 S ◢██◣ █ 有錢結婚生養小孩 W ◢████◣ █ 買得起的房子 E ◢██████◣ █ 被老闆當人看 E ◢████████◣ █ 下班還來得及和親友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.89.190 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1525904533.A.19F.html