Anomali是智能驱动的网络安全解决方案的领导者,于2019年在黑帽美国发表了其最新研究报告:怀疑APT继续瞄准中国政府和中国组织。
网络钓鱼中国政府机构
Anomali威胁研究小组发现了这一新的网络钓鱼攻击,它利用了看起来旨在从中华人民共和国政府内的目标受害者那里窃取电子邮件凭据的欺骗网站。尽管袭击者的确切动机尚不清楚,但有理由断定这是一场间谍活动。
通过窃取电子邮件凭证和访问内部电子邮件内容,渗透者可以洞察目标组织内的决策。一旦进入,威胁行动者也可以获得敏感信息。
攻击受害者是被攻击组织的工作人员。大多数被钓鱼的组织都与经济贸易、国防、航空和外交关系有关。这表明,袭击者很可能是一个行动者或组织,在一项了解中国国际目标的授权下行动。
总部位于中国的CERT 360此前曾报告过与Bitter APT有关的指标。众所周知,该集团在南亚国家以外开展业务,在开源报告中被怀疑是印度APT。历史上,激烈的APT运动主要针对中国、巴基斯坦和沙特阿拉伯。
网络钓鱼防御
虽然确定的攻击针对的是中华人民共和国政府内的官员,但所有组织必须了解威胁行为人使用相同的方法和技术针对公共和私营部门。
有可能以观察的方式成为目标的组织应采取几个基本预防措施。这包括制定安全控制措施,将主动攻击的威胁情报、包括防火墙在内的纵深防御以及对员工进行定期安全培训,包括反钓鱼教育。
(内容转载于helpnetsecurity)