APT

  • “伏特台风”III——解密美政府实施网络间谍和虚假信息行动

    本报告深入分析了美国联邦政府及其情报机构在全球范围内实施的网络间谍活动与虚假信息行动,揭示了其通过高级持续性威胁(APT)、供应链攻击和“假旗行动”等多种手段,针对中国、德国、日本及其他国家的网络基础设施和关键机构进行大规模监控和数据窃取的真实情况。报告指出,美国国家安全局(NSA)与中央情报局(CIA)协同合作,利用“五眼联盟”国家的技术优势,控制全球重要的海底光缆,建立全量监听站,对全球互联网用户进行无差别监视。

    在虚假信息行动方面,美国情报机构通过“影响力行动”框架,实施“假旗行动”,通过制造和传播虚假信息,误导溯源归因,掩盖自身网络攻击行为,嫁祸他国。此外,报告详细介绍了“上游”(UpStream)项目和“棱镜”(Prism)项目,这些项目使NSA能够从美国主要互联网企业获取用户数据,进一步扩大其情报收集能力。

    报告还披露了美国“特定入侵行动办公室”(TAO)在全球范围内发动的网络秘密入侵行动,植入间谍程序,渗透目标国家的关键网络系统。同时,报告揭示了美国在内部滥用《涉外情报监视法案》(FISA)第702条款,对包括美国公民在内的全球互联网用户进行非法监听和数据收集的现状。

    在应对措施方面,报告呼吁加强国际合作,提升网络安全防护能力,完善信息监控与治理机制,制定和完善相关法律法规,以有效应对美国及其盟友的网络霸权行为。最终,报告强调网络安全的全球协作重要性,呼吁各国共同致力于建设一个安全、稳定、可信的互联网环境,防范和遏制网络间谍与虚假信息的威胁。

    2024年10月18日
    03.2K0
  • Agent Racoon惡意後門攻擊中東、非洲等國組織

    Palo Alto Networks Unit 42研究員Chema Garcia在一份週五的分析中表示:「這個惡意軟體系列是使用.NET框架編寫的,利用域名服務(DNS)協議創建…

    2023年12月3日
    04.6K0
  • Mantis:針對巴勒斯坦目標攻擊中使用的新工具

    間諜組織投入時間和精力避免被發現,並在受感染的網路上持續存在。
    Mantis網路間諜組織(又稱Arid Viper、Desert Falcon、APT-C-23),一個被認為在巴勒斯坦領土內活動的威脅行為體,正在持續進行攻擊,部署了更新的工具集,並且不遺餘力地在目標網路上保持持續存在。
    該組織以針對中東地區組織為目標而聞名,但Broadcom Software旗下的賽門鐵克最近發現的活動,卻集中在巴勒斯坦領土內的組織,惡意活動始於2022年9月並至少持續到2023年2月。這種針對性並非Mantis組織前所未有,此前在2017年揭露了針對位於巴勒斯坦領土的個人的攻擊。

    2023年12月1日
    03.9K0
  • 針對阿富汗政府APT 攻擊中偵測到新的「HrServ.dll」Web Shell

    卡巴斯基安全研究員Mert Degirmenci 最新發布的分析表明,Web Shell 是一個名為"hrserv.dll" 的動態連結庫(DLL),具備複雜的功能,例如自訂編碼方法用於客戶端通訊和記憶體執行。根據卡巴斯基這家俄羅斯網路安全公司的調查,根據這些工件的編譯時間戳,發現了可以追溯到2021 年初的…

    2023年11月27日
    03.7K0
  • 美國NSA攻擊我國西北工業大學調查報告

    近期,西北工業大學發布《公開聲明》稱,該校遭受境外網路攻擊。陝西省西安市公安局碑林分局隨即發布《警情通報》,證實在西北工業大學的資訊網中發現了多款源自境外的木馬程序樣本,西安警方…

    2022年9月6日
    676.3K0
  • Google經歷APT攻擊後的安全防護思考

    以下內容改編自全球事務總裁肯特·沃克在2022年7 月19 日舉行的2022 年網路安全國際會議上的演講。感謝您有機會參與這次有關網路安全的重要對話。在Google,我…

    2022年7月26日
    04.9K0