首页保安中国黑客针对日本组织

中国黑客针对日本组织

中国黑客 在后面 黑客 大规模广告系列定位 日本组织。

据说他们是 黑客 APT10 (也称为蝉,石熊猫和漏斗)。 该团队执行 间谍活动 十年。 的 黑客 瞄准了托管服务提供商(MSP)和许多与日本有关联的组织。

中国黑客日本组织

作为其近期活动的一部分,APT10使用了一种 实地工具与 恶意软件,例如Backdoor.Hartip (新添加)。

据安全研究人员称,中国黑客侵犯了域控制器和文件服务器,并且 窃取受感染者的数据 系统.

此骇客活动的主要特征之一是其广泛使用 DLL侧面加载.

攻击最有可能在2019年2020月中旬开始,至少持续到XNUMX年XNUMX月上旬。在某些情况下, 中国 黑客设法在受到破坏的网络中保留了至少一年的时间。

根据研究人员, 受害者 主要是 大型的知名组织,其中许多总部位于或隶属于日本。 总的来说,袭击集中在南亚和东亚。 受害者之一是一家日本组织的中国子公司。

受害者属于以下部门:汽车工业(包括汽车零部件供应商),服装,政府 服务,一般贸易,工业产品,MSP,制药和专业服务等。

中国黑客使用偏远地区,双重用途和其他公共可用工具进行网络扫描,盗窃 证书 等等

Η 复杂性 该运动的结果表明,这是一个大型国家集团的工作。 赛门铁克研究人员已找到足够的机会 可以让他们相对确定地说出背后的团队的证据 攻击 是中国的APT10。

本周,另一个被释放 来自的报告 KELA,说 数据 属于日本人 公司 (政府和教育机构)已在Dark Web上找到。 公开的数据包括提供对内部网络访问权限的被盗凭据。

在2020年11月至XNUMX年XNUMX月期间,KELA观测到XNUMX 攻击 反对日本组织(主要是 勒索).

资料来源:安全周刊

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻