亚洲欧美另类精品久久久,国产午夜精品鲁丝片,欧美特黄三级在线观看

Fireeye聲稱APT10和通托小組因“薩德”攻擊韓國

責任編輯：editor007

2017-04-24 20:50:26

摘自：E安全

美國Fireeye(火眼)公司聲稱中國APT組織通托小組和APT10針對與美國“薩德”導彈防御系統相關的韓國職能實體發動了網絡攻擊。

Fireeye指證與中國相關的兩個APT組織攻擊韓國

再炒中國黑客威脅論!Fireeye聲稱APT10和通托小組因“薩德”攻擊韓國-E安全

Fireeye網絡間諜分析負責人(前美國資深情報分析師)約翰.豪特奎斯特(John Hultquist)指出，最近幾周以來，與中國政府軍事情報機構相關的兩個APT組織對韓國政府、軍方、國防企業以及其它多個大型企業集團發起了一系列網絡攻擊。

Fireeye在韓國有多家客戶，其中包括某個負責監督互聯網安全的機構，不過，Fireeye拒絕指出成為被攻擊的機構的具體名稱。

FireEye公司及其他多位網絡安全專家表示，中國黑客長期以來一直有針對韓國機構組織的入侵活動，但他們注意到，自從韓國同意部署“薩德”系統以來，最近數周內的攻擊活動數量與強度皆有所增強。

禍起薩德導彈防御項目

再炒中國黑客威脅論!Fireeye聲稱APT10和通托小組因“薩德”攻擊韓國-E安全

“薩德”是美國全球導彈防御系統的一個子系統。該導彈系統由美國洛克希德·馬丁公司主導研發和生產,是一種可車載機動部署的反導系統,具備在大氣層內外攔截來襲的短程、中程和遠程洲際彈道導彈的防御能力。

中方對薩德系統部署在韓國持強烈的抵制態度，因為這套系統觸及范圍包含了中國內陸地區，從而危及中國的國家安全。雖然韓國與美國則一再辯稱，部署“薩德”僅作防御性用途，目的在于幫助韓國抵御來自朝鮮的導彈攻擊威脅。“薩德”系統的首套組件已于上個月抵達韓國。

APT10和通托小組

再炒中國黑客威脅論!Fireeye聲稱APT10和通托小組因“薩德”攻擊韓國-E安全

FireEye將參與攻擊的其中一個APT稱為“通托小組”(Tonto)，其很可能來自沈陽——駐留有眾多朝鮮黑客的中國東北軍事重鎮;FireEye公司則將另一支團隊稱為APT10，其很可能與其他中國軍事或者情報部門保持著密切關聯。

中國國防部22日表示，中國政府一貫反對發動任何黑客攻擊，且解放軍方面從未支持任何黑客行為。中方同時指出，其本身也是黑客攻擊的主要受害者，但并未提供任何具體細節。

豪特奎斯特表示，這兩個黑客團體通過利用Web入侵手段突破目標系統，同時還使用魚叉式攻擊，誘使目標工作人員點擊惡意電子郵件的附件，或者訪問已感染網站。但他拒絕提供更為具體的細節。

豪特奎斯特同時補充稱，其中一個黑客團體犯下某個操作安全錯誤，而這也成為FireEye分析師們獲取歸因信息的重要依據。

韓國方面回應將反擊中國黑客

韓國外交部于上個月表示，其網站遭受一波拒絕服務攻擊的影響，而此番利用大規模計算機流量導致網站癱瘓的打擊活動正是源于中國。

一位韓國發言人表示，韓國方面已經“及時采取防御措施”以確保攻擊不會造成破壞性影響，同時利用“緊急應對體系”對中國黑客施以反擊。韓國外交部本周明確拒絕對此事作出進一步評論，也不愿透露其引入了哪家網絡安全公司或者攻擊本身是否與“薩德”系統有關。

卡巴斯基觀察到攻擊活動，但拒絕歸因

俄羅斯的卡巴斯基實驗室指出，最近確實出現了新一輪攻擊活動，其中使用的惡意軟件似乎是由中方于今年2月研制開發完成。

卡巴斯基高級全球研究員樸成洙(Park Seong-su)解釋稱，攻擊者們利用所謂魚叉式釣魚郵件將惡意軟件隱藏在被偽裝成國家安全、航空航天與戰略利益相關標題內容的文檔當中。不過，卡巴斯基公司與以往一樣，拒絕對這一網絡攻擊進行歸因指出網絡攻擊者，并強調稱尚無證據表明這一切與“薩德”系統的部署有關

樂天集團

豪特奎斯特表示，這兩個與中國政府相關的黑客團體已經迎來眾多黑客主義人士的加入——即以獨立身份與政府方面合作的中方黑客，且開始使用諸如“熊貓情報局(Panda Intelligence Bureau)”以及“譴責樂天集團(Denounce Lotte Group)”這類名稱。

樂天集團于今年批準了一項土地互換協議，允許政府在該公司的一塊高爾夫場地部署“薩德”系統。此舉令其成為中國憤怒的一個焦點。

上個月，就在土地互換協議得到批準之后，樂天集團一位發言人指出其免稅購物網站遭到拒絕服務攻擊。另外，樂天中文網站也在今年2月遭遇病毒入侵。不過，該發言人拒絕對消息來源發表評論。

中國外交部并沒有對相關網站攻擊事件發表回應。在此之前，中國外交部曾對近期樂天集團遭遇的問題表態，指出中國恪守本國法律，并歡迎外國公司前來經商。

中國黑客

美國曾指責中方派出政府支持型APT團隊滲透美政府與企業網絡，不過多家網絡安全企業表示，自兩國于2015年開始實施雙邊網絡安全協議之后，此類活動在數量已經大幅減少。

此次由FireEye命名的兩個中國APT團體皆被懷疑與以往網絡攻擊活動有關。

FireEye認為通托(Tonto)組織正是曾于2012年被日本東京網絡安全廠商Trend Micro公司(主要關注韓國政府、媒體與軍方事務)所發現的由中國政府支持的黑客團體。但Trend Micro公司拒絕就此發表評論。

本月的兩份網絡安全報告指責“APT10”在全球范圍內發動了一系列攻擊，包括針對一家著名的美國貿易游說組織的攻擊。其中由普華永道會計師事務所和武器制造商英國航空航天系統公司聯合出具的一份報告稱，中國黑客整體上正變得更加富有經驗，利用特別定制的惡意軟件，并且通過首先“黑入”受信任的第三方服務提供商的方式進入其攻擊目標的系統。

由于APT10已經被曝光，因此FireEye在其博文中指出，APT10最近很可能會轉入蜇伏狀態。但其同時補充道，從長久角度來看，“相信他們未來很可能利用新型戰術、技術與程序再度發起大規模網絡入侵”。

E安全小編認為在中美朝韓極度敏感的時期，具有美國政府立場的Fireeye爆出這樣一則語焉不詳的新聞，似乎是想繼續熱炒中國黑客威脅論的觀點，同時為薩德部署營造更多合理借口。

韓國攻擊