4006-555-883

Anomali发现针对中国政府机构的网络钓鱼活动

发布时间:2019-08-16 13:47:00

  Anomali是智能驱动的网络安全解决方案的领导者,于2019年在黑帽美国发表了其最新研究报告:怀疑APT继续瞄准中国政府和中国组织。


  网络钓鱼中国政府机构

  Anomali威胁研究小组发现了这一新的网络钓鱼攻击,它利用了看起来旨在从中华人民共和国政府内的目标受害者那里窃取电子邮件凭据的欺骗网站。尽管袭击者的确切动机尚不清楚,但有理由断定这是一场间谍活动。

  通过窃取电子邮件凭证和访问内部电子邮件内容,渗透者可以洞察目标组织内的决策。一旦进入,威胁行动者也可以获得敏感信息。

  攻击受害者是被攻击组织的工作人员。大多数被钓鱼的组织都与经济贸易、国防、航空和外交关系有关。这表明,袭击者很可能是一个行动者或组织,在一项了解中国国际目标的授权下行动。



  总部位于中国的CERT 360此前曾报告过与Bitter APT有关的指标。众所周知,该集团在南亚国家以外开展业务,在开源报告中被怀疑是印度APT。历史上,激烈的APT运动主要针对中国、巴基斯坦和沙特阿拉伯。


  网络钓鱼防御

  虽然确定的攻击针对的是中华人民共和国政府内的官员,但所有组织必须了解威胁行为人使用相同的方法和技术针对公共和私营部门。

  有可能以观察的方式成为目标的组织应采取几个基本预防措施。这包括制定安全控制措施,将主动攻击的威胁情报、包括防火墙在内的纵深防御以及对员工进行定期安全培训,包括反钓鱼教育。

  (内容转载于helpnetsecurity)

最新发布
1
供应链采购平台建设难?可能是你没用过这套解决方案
2
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
3
研究机构对2023年网络安全趋势的三大预测
4
安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际
5
“安满周”开始啦!守护网络信息安全,一定少不了TA
6
国家能源局发布《电力行业网络安全管理办法》,国密算法证书应用迎来快速增长期
7
明年5月1日实施!这项国家标准直指关键信息基础设施安全……
8
全国多地依据《反电信网络诈骗法》实施处罚,如何防诈骗保安全?
9
跟随党的思想指引 共筑网络安全防线
10
Really?这几个行业最容易遭受网络攻击
相关推荐
人社部印发《数字人社建设行动方案》,数字赋能跑出人社服务“加速度”
供应链采购平台建设难?可能是你没用过这套解决方案