-
-
黑客组织APT6入侵美国政府网络长达数年,奥巴马造吗?
-
发表于: 2016-4-13 06:07 1213
-
转载自FreeBuf黑客与极客(FreeBuf.COM)
http://www.freebuf.com/news/101012.html
联邦调查局发布一个警告通知,APT6(一个政府赞助黑客组织)已经入侵进美国政府网络长达数年的时间。
FBI确认该网络组织至少自2011年就已经开始活跃,主要是入侵各国政府和商业网络,从而窃取敏感信息。FBI方面还列出了被该组织利用的域名信息,研究分析之后发现,这些域名和定制化的恶意软件C2相关。被列出的网站还经常被用来实施钓鱼攻击——在鱼叉式钓鱼邮件中嵌入恶意链接,或者直接包含一个含有病毒的附件。但是2015年12月份的时候这些被利用的域名就开始被“停用”了。
5.png
APT6组织的猜测
从该黑客组织的属性、使用工具的惯例以及攻击目标来看,该组织应该是一个政府赞助的黑客组织。名称确认为APT6,入侵美国政府网络数年,并已经获得大量敏感信息。
当然被外国黑客入侵,对于美国政府来说已经不是第一次的事情了。去年,疑似中国黑客入侵了美国的人事管理局(目前还没有证据证明)。现在的问题是美国政府似乎没有完全排除掉这些黑客,他们当中的部分应该还在美国政府网络中。
卡巴斯基实验室的安全研究员 Baumgartner称:
“这是早期的一个APT组织,起源时间至少要追踪到2011年,也可能2008年就已经存在了。”
安全专家们则认为中国和俄罗斯完全有能力入侵别国的政府网络,所以就是怀疑俄罗斯和中国所为了。
http://www.freebuf.com/news/101012.html
联邦调查局发布一个警告通知,APT6(一个政府赞助黑客组织)已经入侵进美国政府网络长达数年的时间。
FBI确认该网络组织至少自2011年就已经开始活跃,主要是入侵各国政府和商业网络,从而窃取敏感信息。FBI方面还列出了被该组织利用的域名信息,研究分析之后发现,这些域名和定制化的恶意软件C2相关。被列出的网站还经常被用来实施钓鱼攻击——在鱼叉式钓鱼邮件中嵌入恶意链接,或者直接包含一个含有病毒的附件。但是2015年12月份的时候这些被利用的域名就开始被“停用”了。
5.png
APT6组织的猜测
从该黑客组织的属性、使用工具的惯例以及攻击目标来看,该组织应该是一个政府赞助的黑客组织。名称确认为APT6,入侵美国政府网络数年,并已经获得大量敏感信息。
当然被外国黑客入侵,对于美国政府来说已经不是第一次的事情了。去年,疑似中国黑客入侵了美国的人事管理局(目前还没有证据证明)。现在的问题是美国政府似乎没有完全排除掉这些黑客,他们当中的部分应该还在美国政府网络中。
卡巴斯基实验室的安全研究员 Baumgartner称:
“这是早期的一个APT组织,起源时间至少要追踪到2011年,也可能2008年就已经存在了。”
安全专家们则认为中国和俄罗斯完全有能力入侵别国的政府网络,所以就是怀疑俄罗斯和中国所为了。
赞赏
他的文章
- [原创]学习笔记之计算机的启动过程 3240
- [原创]学习笔记之处理器、内存、指令 3195
- [求助]OD调试遇到SetErrorMode 函数退出 5188
- 栈溢出原理笔记(一) 8150
看原图
赞赏
雪币:
留言: