黑客組織APT6入侵美國(guó)政府網(wǎng)絡(luò)長(zhǎng)達(dá)數(shù)年,奧巴馬造嗎?

責(zé)任編輯:editor005

作者:簡(jiǎn)單

2016-04-13 15:07:03

摘自:FreeBuf.COM

聯(lián)邦調(diào)查局發(fā)布一個(gè)警告通知,APT6(一個(gè)政府贊助黑客組織)已經(jīng)入侵進(jìn)美國(guó)政府網(wǎng)絡(luò)長(zhǎng)達(dá)數(shù)年的時(shí)間。FBI確認(rèn)該網(wǎng)絡(luò)組織至少自2011年就已經(jīng)開(kāi)始活躍,主要是入侵各國(guó)政府和商業(yè)網(wǎng)絡(luò),從而竊取敏感信息。

聯(lián)邦調(diào)查局發(fā)布一個(gè)警告通知,APT6(一個(gè)政府贊助黑客組織)已經(jīng)入侵進(jìn)美國(guó)政府網(wǎng)絡(luò)長(zhǎng)達(dá)數(shù)年的時(shí)間。

FBI確認(rèn)該網(wǎng)絡(luò)組織至少自2011年就已經(jīng)開(kāi)始活躍,主要是入侵各國(guó)政府和商業(yè)網(wǎng)絡(luò),從而竊取敏感信息。

FBI方面還列出了被該組織利用的域名信息,研究分析之后發(fā)現(xiàn),這些域名和定制化的惡意軟件C2相關(guān)。

被列出的網(wǎng)站還經(jīng)常被用來(lái)實(shí)施釣魚(yú)攻擊——在魚(yú)叉式釣魚(yú)郵件中嵌入惡意鏈接,或者直接包含一個(gè)含有病毒的附件。但是2015年12月份的時(shí)候這些被利用的域名就開(kāi)始被“停用”了。

  APT6組織的猜測(cè)

從該黑客組織的屬性、使用工具的慣例以及攻擊目標(biāo)來(lái)看,該組織應(yīng)該是一個(gè)政府贊助的黑客組織。名稱確認(rèn)為APT6,入侵美國(guó)政府網(wǎng)絡(luò)數(shù)年,并已經(jīng)獲得大量敏感信息。

當(dāng)然被外國(guó)黑客入侵,對(duì)于美國(guó)政府來(lái)說(shuō)已經(jīng)不是第一次的事情了。去年,疑似中國(guó)黑客入侵了美國(guó)的人事管理局(目前還沒(méi)有證據(jù)證明)?,F(xiàn)在的問(wèn)題是美國(guó)政府似乎沒(méi)有完全排除掉這些黑客,他們當(dāng)中的部分應(yīng)該還在美國(guó)政府網(wǎng)絡(luò)中。

卡巴斯基實(shí)驗(yàn)室的安全研究員 Baumgartner稱:

這是早期的一個(gè)APT組織,起源時(shí)間至少要追蹤到2011年,也可能2008年就已經(jīng)存在了。

安全專家們則認(rèn)為中國(guó)和俄羅斯完全有能力入侵別國(guó)的政府網(wǎng)絡(luò),所以就是懷疑俄羅斯和中國(guó)所為了。

* 參考來(lái)源:securityaffairs,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)