微闻

标签: 中国黑客

  • 中国黑客入侵日本网络安全

    日本网络安全机构遭受来自中国的黑客入侵数月未能发现,盟友对日本网络防御能力表示担忧

    负责日本国防网络攻击的组织本身就已被黑客渗透,黑客可能已经获得敏感数据长达九个月的时间。

    据三位熟悉情况的政府和私营部门消息人士透露,中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手,该攻击始于去年秋天,直到 6 月份才被发现。 。

    该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作,包括与英国和意大利开展联合战斗机项目,其中将交换绝密技术数据。

    美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。

    本月,《华盛顿邮报》报道称,中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月,名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。

    —— 金融时报

  • 中国黑客针对台湾组织进行网络间谍活动

    中国黑客针对台湾组织进行网络间谍活动

    微软称中国黑客已将“数十个”台湾组织作为目标

    微软研究人员周四表示,一个疑似与中国政府有联系的黑客组织正在积极针对台湾的数十个组织进行网络间谍活动。

    微软在星期四的一篇博客文章中表示,Flax Typhoon(微软用来描述该组织的名称)正在努力获得并维持对主要台湾组织的长期访问,尽管在东南亚、北美和非洲也发现了一些受害者。该组织的目标包括政府实体、制造公司和科技公司。

    这一消息是在拜登政府批准向台湾提供价值 5 亿美元的武器包以及中国在台湾附近进行新一轮军事演习之后发布的。三个月前,微软和情报机构联盟透露,与中国有关的黑客以关岛的电信系统为目标,作为一项行动的一部分,该行动可能为切断美国与其在东亚的军事资产之间的通信奠定了基础。

    —— CyberScoop

  • 中国黑客入侵美国国务院和商务部官员邮箱

    中国黑客侵入了美国国务院和商务部官员邮箱

    美国官员周三表示,在美国国务卿安东尼·布林肯 (Antony J. Blinken) 于 6 月访问北京之前的几周内,中国黑客侵入了商务部长吉娜·雷蒙多 (Gina Raimondo) 以及其他国务院和商务部官员的电子邮件帐户。

    美国官员表示,对这些中国黑客的调查正在进行中,这些黑客可能隶属于中国军方或间谍部门。但美国官员淡化了黑客窃取敏感信息的说法,坚称没有机密电子邮件或云系统被渗透。美国国务院的网络安全团队首先发现了此次入侵。

    据两名美国官员称,雷蒙多女士是政府中最直言不讳的中国批评者之一,也是目标之一。根据目前的调查,官员们认为她是唯一一位被成功黑客入侵的内阁级官员。官员们表示,黑客无法获取布林肯 Microsoft 365 帐户中的电子邮件,即使他们可以访问其他国务院邮箱。

    —— 纽约时报

  • 微软称中国黑客成功进入了美国政府的一些电子邮箱

    微软称中国黑客成功进入了美国政府的一些电子邮箱

    微软周二晚间透露,意图收集美国情报的中国黑客获得了政府电子邮件帐户的访问权限。

    微软在一篇博客文章中表示,包括(美国)政府机构在内的大约 25 个组织已受到该黑客组织的攻击,该组织使用伪造的身份验证令牌来访问个人电子邮件帐户。微软表示,在发现漏洞之前一个月,黑客至少可以访问部分账户。它没有透露受影响的组织和机构。

    这次新的入侵似乎与最近已知的最大规模入侵的规模不同。微软官员表示,新的入侵涉及的电子邮件帐户要少得多,并且没有深入到目标系统。

    黑客似乎也没有获得机密网络的访问权限。尽管如此,在被发现之前访问政府电子邮件一个月可能会让黑客了解对中国政府及其情报部门有用的信息。

    —— 纽约时报

  • 美国联邦机构发现中国黑客利用常见漏洞窥探网络流量

    美国联邦机构发现中国黑客利用常见漏洞窥探网络流量

    美国联邦机构声称中国黑客利用常见漏洞窥探网络流量

    几家美国联邦机构今天透露,中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商,以窃取凭据并收集数据。

    正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说,中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室 (SOHO) 路由器到中型甚至大型企业网络的任何东西。

    一旦受到威胁,攻击者就会将这些设备用作他们自己的攻击基础设施的一部分,作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。…

    这三个联邦机构公布了这些常见漏洞和暴露 (CVE) 是自 2020 年以来受国家支持黑客最常利用的网络设备 CVE。(bleepingcomputer)

  • 中国黑客向俄罗斯政府发起Windows更新网络钓鱼攻击

    来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

    黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件,以俄罗斯政府机构为目标。

    这些攻击是由一个以前未被发现的 APT(高级持续威胁)组织进行的,据信该组织在中国开展活动,该组织与四个独立的鱼叉式网络钓鱼活动有关。

    这些行动跨越了 2022 年 2 月至 2022 年 4 月,恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。

    在所有四种情况下,活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标,该木马很可能有助于间谍活动。

    这一发现和报告来自Malwarebytes威胁情报团队的分析师,他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。

    —— bleepingcomputer,solidot

  • 中国黑客窃取俄罗斯国防数据

    报告称中国黑客试图窃取俄罗斯国防数据。根据网络安全公司Check Point,今年3月,受到政府支持的中国黑客通过伪装俄罗斯卫生部,以“因入侵乌克兰遭到美国制裁的个人名单”为主题,向俄罗斯几家军事研发机构的科学家和工程师发出钓鱼邮件。这起行动揭示了北京与莫斯科之间复杂的关系。(纽约时报)