首页
热点

中国黑客组织瞄准与风电场有关的私营公司和政府机构

发布时间: |   |    阅读:1,353  

【中国观察2022年9月4日讯】
一份报告显示,一个中国黑客组织正在瞄准与澳大利亚和东南亚几个国家的风电场有关的私营公司和政府机构。该组织一直在一个新闻网站的幌子下运作。

根据Proofpoint和普华永道威胁情报部的一份报告,由北京支持的TA423组织试图渗透到政府机构、新闻媒体和涉及到中国南海的风力涡轮机供应链的行业。TA423也被称为 "红色拉登 "组织,自2013年以来一直很活跃,甚至被美国司法部起诉过。

"澳大利亚的目标经常包括军事学术机构,以及地方和联邦政府、国防和公共卫生部门,"该报告的作者说。"马来西亚的目标包括海上钻井和深水能源勘探实体,以及全球营销和金融公司。几家全球公司也成为目标,它们似乎与南中国海海上能源项目的全球供应链有关。"

作者还阐述了TA423的最新网络间谍活动,该活动从2022年4月到6月。它涉及从一个GMail或Outlook地址向不知情的目标发送电子邮件,其主题标题为 "用户研究 "和 "请求合作"。

根据该报告,该电子邮件声称来自一个 "卑微的新闻网站",正在征求读者的反馈。它有一个链接到一个名为 "澳大利亚早报 "的假新闻,点击后会向电脑发送恶意软件。

"该活动具有国际影响力,但[具有]对亚太地区、澳大利亚政府实体以及在南中国海运营的公司和国家的严重关注,"作者指出。

他们还指出,TA423一直以 "直接参与南海开发项目的实体为目标,紧密围绕中国和其他国家之间与具有高度战略意义的开发项目有关的紧张局势,如马来西亚开发的卡萨瓦里气田和台湾海峡的海上风电场。"

另一个黑客组织针对政府,窃取知识产权
TA423并不是唯一一个在中共的授意下致力于刺探其他国家的黑客组织。另一个名为APT41的组织也对不同实体发起了网络间谍和网络攻击。

早在2021年5月,APT41--它还有一个名字叫Winnti、BARIUM和Blackfly--入侵了至少六个美国州政府的网络。位于弗吉尼亚州雷斯顿的网络安全公司Mandiant在2022年3月8日的报告中阐述了这一漏洞。科技巨头谷歌在报告发布的同一个月收购了曼迪恩特。

根据Mandiant的报告,APT41的黑客利用了几个州用于动物健康管理的商业网络应用中一个以前未知的漏洞。报告补充说,早先被黑客侵害的两个美国州政府在2022年2月底再次被入侵。(相关。中国对美国关键基础设施系统的黑客攻击和渗透比以前想象的要严重)。

APT41还参与了CuckooBees行动,该行动涉及从30多家公司盗窃价值数万亿美元的知识产权(IP)。该行动开始于2019年,目标是位于北美、欧洲和亚洲的技术和制造公司。

总部设在波士顿的网络安全公司Cybereason在2022年5月4日的一篇文章中写到了布谷鸟行动。据该公司称,2021年4月,在一家公司在一次商业推介会上标记了一次潜在的入侵后,它被告知该恶意行动。

随后,Cybereason公司的分析师对网络攻击进行了逆向工程,以确定该客户的网络是如何被破坏的。他们发现,APT41黑客 "保持了对网络中一切的完全访问权,以便他们挑选他们需要收集的正确信息"。



观看这个关于北京支持的黑客针对人道主义团体的视频。


作者:  转载请注明作者、出处並保持完整。

分享 Facebook | X | WhatsApp | LinkedIn

捐助(Paypal): https://www.paypal.me/observeccp
订阅中国观察电报 Telegram : https://t.me/s/ObserveCCP

更多...

更多推荐