4006-555-883

Anomali发现针对中国政府机构的网络钓鱼活动

发布时间:2019-08-16 13:47:00

  Anomali是智能驱动的网络安全解决方案的领导者,于2019年在黑帽美国发表了其最新研究报告:怀疑APT继续瞄准中国政府和中国组织。


  网络钓鱼中国政府机构

  Anomali威胁研究小组发现了这一新的网络钓鱼攻击,它利用了看起来旨在从中华人民共和国政府内的目标受害者那里窃取电子邮件凭据的欺骗网站。尽管袭击者的确切动机尚不清楚,但有理由断定这是一场间谍活动。

  通过窃取电子邮件凭证和访问内部电子邮件内容,渗透者可以洞察目标组织内的决策。一旦进入,威胁行动者也可以获得敏感信息。

  攻击受害者是被攻击组织的工作人员。大多数被钓鱼的组织都与经济贸易、国防、航空和外交关系有关。这表明,袭击者很可能是一个行动者或组织,在一项了解中国国际目标的授权下行动。



  总部位于中国的CERT 360此前曾报告过与Bitter APT有关的指标。众所周知,该集团在南亚国家以外开展业务,在开源报告中被怀疑是印度APT。历史上,激烈的APT运动主要针对中国、巴基斯坦和沙特阿拉伯。


  网络钓鱼防御

  虽然确定的攻击针对的是中华人民共和国政府内的官员,但所有组织必须了解威胁行为人使用相同的方法和技术针对公共和私营部门。

  有可能以观察的方式成为目标的组织应采取几个基本预防措施。这包括制定安全控制措施,将主动攻击的威胁情报、包括防火墙在内的纵深防御以及对员工进行定期安全培训,包括反钓鱼教育。

  (内容转载于helpnetsecurity)

最新发布
1
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
2
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
3
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
4
5年损失超430亿美元!你的电子邮件系统还安全吗?
5
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
6
4亿多条用户信息被盗,企业网站信息安全如何防护?
7
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
8
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
9
国家新安全技术标准发布!公有云个人信息保护成关注焦点
10
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
相关推荐
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
4·15国家安全教育日 | 网络安全,你我共建
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
4亿多条用户信息被盗,企业网站信息安全如何防护?
警惕!银行系统漏洞频发,国密改造亟需加快推进