中国黑客APT10被起底 入侵手段曝光(图)
黑客组织APT10的背景以及其采用的入侵手段被曝光。(图片来源:Adobe Stock)
【看中国2018年12月22日讯】(看中国记者端木珊综合报导)美国司法部周四宣布,起诉两名中国黑客组织APT10的成员朱华(Zhu Hua)和张士龙(Zhang Shilong)。黑客组织APT10的背景以及其采用的入侵手段亦随之曝光。
APT10黑客乃“国家行为”
根据美国司法部的公告,被告朱华和张士龙是中国黑客组织“高级长期威胁10”(Advanced Persistent Threat 10,简称APT10)的成员。二人并与中国国安部天津市国安局合作,参与侵入全球计算机行动超过十年,一直持续到2018年。
二人所属的APT10在网络安全社区中也被称为“红色阿波罗”(Red Apollo)和“石熊猫”(Stone Panda)。
美国贸易代表办公室(USTR)在上月发布的“301条款”调查更新报告中披露,APT10黑客组织锁定中共一三五规划科技政策中所强调的行业,以推进中共创新目标提供有价值的信息。
美国司法部副部长罗森斯坦在记者招待会中表示,朱华和张石龙的行为乃是“国家行为”。根据司法部的起诉书,从2016年到2018年间,APT10组织对至少12个国家的计算机发起了黑客攻击,并侵入多个企业和美国政府,窃取各类技术信息及数据。
在美国境内,APT10入侵了美国12个州的电脑系统,范围涉及美国太空署、海军、银行、生物科技、制药等至少45家美国企业或政府机构。APT10还窃取了10万个海军人员的个人敏感数据,包括姓名、社会安全号码、出生日期、工资信息、个人电话号码以及电子邮件地址。
APT10网路间谍手法曝光
据《纽约时报》消息,黑客组织APT10黑客组织擅长攻克网络防御,且已多次被美国网络保护公司点名,指其发送意图在受害者电脑上安装恶意软件的钓鱼邮件。起诉书公布了APT10的网络间谍手法。
一、利用鱼叉式网络钓鱼(spear phishing)植入恶意软件到目标电脑。黑客发送带附件的电子邮件给既定目标,目标一旦点开邮件即被攻陷。为了诱骗收信人打开邮件附件,中共黑客对邮件的发送人、邮件正文、附件文件名进行伪装,让目标以为是由可信的发送人发送,从而放松警惕。
中共黑客组织通常使用的恶意软件包括,特洛伊木马(RAT 11)变体和Poison Ivy等允许远程访问的木马软件,此外还有按键记录器,用以窃取用户名和密码等。这些恶意软件自动与APT10组织控制的计算机IP地址的域名进行通信。
二、频繁掩盖和快速更改恶意域名。根据起诉书,APT10组织特别使用动态域名系统(DNS)服务商来托管恶意域名,使APT10能够频繁、快速地更改与其恶意域名相关的IP地址,而无需调整受害者计算机上已有的恶意软件或域名。这不仅为APT10提供操作灵活性和持久性,还帮助他们绕过网络检测。据悉,APT10注册了约1,300个用于盗窃IT托管服务提供商(MSP)活动的恶意域名。
三、在目标成功安装恶意软件之后,APT10指示受感染的计算机系统下载更多的恶意软件和工具,以进一步侵蚀受害者的计算机。
四、在APT10组织成员在受害者计算机上识别出他们“感兴趣”的数据后,就从受感染的计算机上收集文件和信息,并将盗取的文件和信息加密、发回APT10控制的计算机。
五、如果APT10从IT托管服务提供商的计算机窃取到管理凭证,它就会使用这些凭证启动与被托管服务客户之间的远程桌面协议(“RDP”)连接,从而侵入托管服务商及其客户网络的内部互联网络,并危及托管服务商及其客户的那些未安装恶意软件的计算机。
根据司法部的起诉书,APT10入侵的托管服务商至少为12个国家的不同公司服务,受害者包括:一家全球金融机构;三家电信和/或消费电子公司;三家商业或工业制造公司;两家咨询公司;一家医疗保健公司;一家生物技术公司;一家采矿公司;一家汽车供应商公司以及一家钻井公司。
六、为防止被检测或识别,APT10还会进行删除动作。每次在美国政府或某些安全公司发布公开报告,揭露APT10组织在进行恶意软件或域名操作后,APT10就会快速修改或放弃了此类黑客攻击,转入其它更隐蔽的形式继续进行活动。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
看完这篇文章您觉得
- 赖清德称台湾不会独立 预言曝中国将物归原主(图/视频)
- 起死回生妙手回春 中华医圣传奇的一生(图)
- 与道同游 逍遥自在 庄子养生悟道(组图)
- 金元足球崩坍声名狼藉 潮水退落北京一地鸡毛(组图)
- 龚家古厝的由来(组图)
- 亘古亘今 全世界出现的神秘巨兽(图)
- 陪毛跳舞女孩为何成了“现行反革命”?(图)
- 孟晚舟事件发酵 分析:党内有人叫板王岐山、逼宫习(图)
- 妈妈机场求陌生人送女儿回美 15年后才知恩人背景厉害(图)
- 张志新案件的最大秘密是什么?(图)
- 刘强东案发酵 受害女富二代钢琴家身分曝光(图)
- 美媒:邓小平搞了个紧箍咒 不除去它中国没戏(图)
- 从低谷返回高峰 日本滑雪冠军的心路历程(组图)
- 改开40周年习屏退元老 中南海权斗波澜汹涌(图)
- 中共肺炎(又称武汉肺炎)
- 拜登
- 病毒
- COVID-19
- 疫苗
- 川普
- 特朗普
- 国安法
- 贸易战
- 习近平
- 华为
- 台铁
- 三峡大坝
- 新疆棉
- 长江
- 洪水
- 袁弓夷
- 港版国安法
- 汉光演习
- 国民党
- 退党
- 弗洛伊德
- BLM
- 中共
- 阎丽梦
- 金正恩
- 王岐山
- 赖清德
- 孟晚舟
- 关税
- 边境墙
- 彭斯
- 美国
- 贸易谈判
- 刘鹤
- 王沪宁
- 江泽民
- 崔永元
- 中南海
- 内幕
- 中共
- 反送中
- 贪官
- 情妇
- 腐败
- 反腐
- 打虎
- 官场
- 看中国
- 一国两制
- 法广
- 社交媒体
- 往事微痕
- 出卖国土
- FB
- 六四
- 朝鲜
- 加拿大
- 脱欧
- 央行
- 债务
- 杠杆
- 美元
- 货币
- 人民币
- 欧元
- 日元
- 港币
- 房地产
- 楼市
- 财政
- 财富
- 中产
- 海参崴
- 台湾
- 蔡英文
- 北京
- 刘强东
- 大妈
- 房价
- 疫苗
- 非洲猪瘟
- 大陆
- P2P
- 雾霾
- 基因编辑
- 防火墙
- 维权
- 709律师
- 上访
- 法轮功
- 网络审查
- 活摘器官
- 江东六十四屯
- 唐努乌梁海
- 长白山
- 白龙尾岛
- 江心坡
- SARS
- 新疆劳改营
- 言论自由
- 女主播
- 央视
- 华人
- 移民
- 华人
- 留学
- 海关
- 遣返
- 签证
- 回国
- 入籍
- 绿卡
- 民生
- 海外
- 加拿大
- 澳洲
- 民国
- 桂军
- 抗战
- 孙中山
- 蒋介石
- 宋美龄
- 邓小平
- 林彪
- 刘少奇
- 中共
- 皇帝
- 诸葛亮
- 易经
- 幽默人生
- 智慧
- 感悟
- 手机
- 预言
- 奇闻
- UFO
- 外星人
- 寿命
- 文革
- 养生
- 紫凤
- 贯明
- 李道真
- 轶飞
- 李云飞
- 云中君
- 辛思
- 夏闻
- 时代漫谈
- 沧海
- 东方纵横
- 唐柏桥
- 王尚一
- 江枫
- 黄清
- 李唐风
- 园丁
- 今涛拍暗
- 李青城
- 秦就石
- 中经研
- 秦天靖
- 江浩
- Eagle Vision
- 李子壬
- 马新宇
- 马来启
- 紫君
- 秦山
- 陈破空
- 戴东尼
- 曹长青
- 邢仁涛
- 瑜正
- 简易
- 肖川
- 伍凡
- 顾言
- 归瑜
- 乙欣
- 陈泱潮
- 徐沛
- 美情报官员:中企药明康德与北京分享美国客户数据(图)
- 中南海附近再传重大车祸 现场挤满救护车 死伤不明(视频/图)
- 爱沙尼亚:必须增加军费才能对抗俄罗斯(图)
- 中共政治局常委轮番上阵 赵乐际再发声招揽外资(图)
- 耶伦:下次访中国将讨论其产能过剩的关键议题