4006-555-883

Anomali发现针对中国政府机构的网络钓鱼活动

发布时间:2019-08-16 13:47:00

  Anomali是智能驱动的网络安全解决方案的领导者,于2019年在黑帽美国发表了其最新研究报告:怀疑APT继续瞄准中国政府和中国组织。


  网络钓鱼中国政府机构

  Anomali威胁研究小组发现了这一新的网络钓鱼攻击,它利用了看起来旨在从中华人民共和国政府内的目标受害者那里窃取电子邮件凭据的欺骗网站。尽管袭击者的确切动机尚不清楚,但有理由断定这是一场间谍活动。

  通过窃取电子邮件凭证和访问内部电子邮件内容,渗透者可以洞察目标组织内的决策。一旦进入,威胁行动者也可以获得敏感信息。

  攻击受害者是被攻击组织的工作人员。大多数被钓鱼的组织都与经济贸易、国防、航空和外交关系有关。这表明,袭击者很可能是一个行动者或组织,在一项了解中国国际目标的授权下行动。



  总部位于中国的CERT 360此前曾报告过与Bitter APT有关的指标。众所周知,该集团在南亚国家以外开展业务,在开源报告中被怀疑是印度APT。历史上,激烈的APT运动主要针对中国、巴基斯坦和沙特阿拉伯。


  网络钓鱼防御

  虽然确定的攻击针对的是中华人民共和国政府内的官员,但所有组织必须了解威胁行为人使用相同的方法和技术针对公共和私营部门。

  有可能以观察的方式成为目标的组织应采取几个基本预防措施。这包括制定安全控制措施,将主动攻击的威胁情报、包括防火墙在内的纵深防御以及对员工进行定期安全培训,包括反钓鱼教育。

  (内容转载于helpnetsecurity)

最新发布
1
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
2
Digicert全球价格调整策略-中国区市场指导价格执行通知
3
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
4
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
5
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
6
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
7
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
8
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
9
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
10
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
相关推荐
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
关于印发《国家密码科学基金管理办法(试行)》的通知
Digicert全球价格调整策略-中国区市场指导价格执行通知
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信