聯邦調查局發布一個警告通知,APT6(一個政府贊助黑客組織)已經入侵進美國政府網絡長達數年的時間。
FBI確認該網絡組織至少自2011年就已經開始活躍,主要是入侵各國政府和商業網絡,從而竊取敏感信息。
FBI方面還列出了被該組織利用的域名信息,研究分析之后發現,這些域名和定制化的惡意軟件C2相關。
被列出的網站還經常被用來實施釣魚攻擊——在魚叉式釣魚郵件中嵌入惡意鏈接,或者直接包含一個含有病毒的附件。但是2015年12月份的時候這些被利用的域名就開始被“停用”了。
APT6組織的猜測
從該黑客組織的屬性、使用工具的慣例以及攻擊目標來看,該組織應該是一個政府贊助的黑客組織。名稱確認為APT6,入侵美國政府網絡數年,并已經獲得大量敏感信息。
當然被外國黑客入侵,對于美國政府來說已經不是第一次的事情了。去年,疑似中國黑客入侵了美國的人事管理局(目前還沒有證據證明)。現在的問題是美國政府似乎沒有完全排除掉這些黑客,他們當中的部分應該還在美國政府網絡中。
卡巴斯基實驗室的安全研究員 Baumgartner稱:
這是早期的一個APT組織,起源時間至少要追蹤到2011年,也可能2008年就已經存在了。
安全專家們則認為中國和俄羅斯完全有能力入侵別國的政府網絡,所以就是懷疑俄羅斯和中國所為了。
* 參考來源:securityaffairs,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
京公網安備 11010502049343號