4006-555-883

Anomali发现针对中国政府机构的网络钓鱼活动

发布时间:2019-08-16 13:47:00

  Anomali是智能驱动的网络安全解决方案的领导者,于2019年在黑帽美国发表了其最新研究报告:怀疑APT继续瞄准中国政府和中国组织。


  网络钓鱼中国政府机构

  Anomali威胁研究小组发现了这一新的网络钓鱼攻击,它利用了看起来旨在从中华人民共和国政府内的目标受害者那里窃取电子邮件凭据的欺骗网站。尽管袭击者的确切动机尚不清楚,但有理由断定这是一场间谍活动。

  通过窃取电子邮件凭证和访问内部电子邮件内容,渗透者可以洞察目标组织内的决策。一旦进入,威胁行动者也可以获得敏感信息。

  攻击受害者是被攻击组织的工作人员。大多数被钓鱼的组织都与经济贸易、国防、航空和外交关系有关。这表明,袭击者很可能是一个行动者或组织,在一项了解中国国际目标的授权下行动。



  总部位于中国的CERT 360此前曾报告过与Bitter APT有关的指标。众所周知,该集团在南亚国家以外开展业务,在开源报告中被怀疑是印度APT。历史上,激烈的APT运动主要针对中国、巴基斯坦和沙特阿拉伯。


  网络钓鱼防御

  虽然确定的攻击针对的是中华人民共和国政府内的官员,但所有组织必须了解威胁行为人使用相同的方法和技术针对公共和私营部门。

  有可能以观察的方式成为目标的组织应采取几个基本预防措施。这包括制定安全控制措施,将主动攻击的威胁情报、包括防火墙在内的纵深防御以及对员工进行定期安全培训,包括反钓鱼教育。

  (内容转载于helpnetsecurity)

最新发布
1
政府机构频遭黑客攻击,国密改造亟需加快推进
2
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
3
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
4
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
5
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
6
警惕!银行系统漏洞频发,国密改造亟需加快推进
7
4·15国家安全教育日 | 网络安全,你我共建
8
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
9
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
10
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
相关推荐
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
政府机构频遭黑客攻击,国密改造亟需加快推进
Tengine+BabaSSL强强联合,vTrus证书大有可为
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
松下集团发生数据泄露 及时部署SSL证书保障信息安全
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?