30月06日,星期一,18:XNUMX
保安 中国黑客针对日本组织

中国黑客针对日本组织

中国黑客 在后面 黑客 大规模广告系列定位 日本组织。

据说他们是 黑客 APT10 (也称为蝉,石熊猫和漏斗)。 该团队执行 间谍活动 十年。 的 黑客 瞄准了托管服务提供商(MSP)和许多与日本有关联的组织。

中国黑客日本组织

作为其近期活动的一部分,APT10使用了一种 实地工具与 恶意软件,例如Backdoor.Hartip (新添加)。

据安全研究人员称,中国黑客侵犯了域控制器和文件服务器,并且 窃取受感染者的数据 系统.

此骇客活动的主要特征之一是其广泛使用 DLL侧面加载.

攻击最有可能在2019年2020月中旬开始,至少持续到XNUMX年XNUMX月上旬。在某些情况下, 中国 黑客设法在受到破坏的网络中保留了至少一年的时间。

根据研究人员, 受害者 主要是 大型的知名组织,其中许多总部位于或隶属于日本。 总的来说,袭击集中在南亚和东亚。 受害者之一是一家日本组织的中国子公司。

受害者属于以下部门:汽车工业(包括汽车零部件供应商),服装,政府 服务,一般贸易,工业产品,MSP,制药和专业服务等。

中国黑客使用偏远地区,双重用途和其他公共可用工具进行网络扫描,盗窃 证书 等等

Η 复杂性 该运动的结果表明,这是一个大型国家集团的工作。 赛门铁克研究人员已找到足够的机会 可以让他们相对确定地说出背后的团队的证据 攻击 是中国的APT10。

本周,另一个被释放 来自的报告 KELA,说 数据 属于日本人 公司 (政府和教育机构)已在Dark Web上找到。 公开的数据包括提供对内部网络访问权限的被盗凭据。

在2020年11月至XNUMX年XNUMX月期间,KELA观测到XNUMX 攻击 反对日本组织(主要是 勒索).

资料来源:安全周刊

离开答案

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻

三星Galaxy智能手表:如何将其连接到新手机

将Samsung Galaxy智能手表连接到新手机可能很困难或不便,因为这并非易事。

2020年最流行,最危险的勒索软件是什么?

对于勒索软件帮派而言,2020年是非常好的一年。 随着突然过渡到远程...

如何在同一天获得所有亚马逊订单

如果您是从亚马逊订购许多商品的人之一,但您希望以相同的方式收到所有包裹,则...

如何使用快捷方式清除Safari浏览数据

如果您在Mac上使用Safari,并且想要快速清除浏览器历史记录而不必搜索整个网站,则...

COVID-19:对电子商务的DDoS攻击增加了三倍

在过去八个月中,针对欧洲电子商务的DDoS攻击增加了三倍。 根据Stormwall的一项调查,在XNUMX月...

2020年:1/5的消费者成为身份盗用的受害者

2020年,五分之一的人受到与身份盗窃有关的欺诈行为的影响。

如何在iPhone上使用eSIM设置双SIM卡?

如果您拥有iPhone XR,XS,iPhone XS Max或更高版本,则拥有eSIM。 这意味着只有...

如何选择将在Edge工具栏中显示的扩展名

Microsoft Edge扩展可以使您的浏览器更有用。 但是有时您可能不喜欢它...

COVID-19疫苗:朝鲜入侵药物

确切地说,韩国的情报部门阻碍了朝鲜入侵韩国公司的努力...

Drupal:安全更新以处理漏洞

由于某些漏洞的可用性,Drupal内容管理系统(CMS)的开发人员已经发布了紧急安全更新,这些漏洞可以放入...