[ad_1]
马来西亚政府的计算机专家周三表示,一个中国政府资助的黑客组织一直以马来西亚政府官员为目标。
马来西亚的计算机应急响应小组(MyCERT)表示,攻击的目的是用恶意软件感染政府官员的计算机,然后从政府网络中窃取机密文件。 安全咨询。
攻击方式
针对政府官员的攻击包括针对性强的鱼叉式网络钓鱼电子邮件。
MyCERT说,攻击者一直伪装成新闻记者,贸易刊物上的个人以及军事组织和非政府组织(NGO)的代表。
电子邮件包含指向存储在Google云端硬盘中的文档的链接。打开文档后,要求收件人启用宏。
恶意宏使用两个Office漏洞利用程序(CVE-2014-6352和CVE-2017-0199)在受害者的系统上执行恶意代码,以下载和安装恶意软件。
MyCERT说:“该集团的业务倾向于以政府资助的项目为目标,并获取大量针对此类项目的信息,包括提案,会议,财务数据,运输信息,计划和图纸以及原始数据。
MyCERT官员没有透露政府官员是否在这些攻击中受到损害。
间接把矛头指向中国
但是,尽管MyCERT并未直接指责中国政府,但他们的咨询包括与网络安全社区的研究链接。
文章[[1个, 2, 3, 4]描述被称为APT40的网络间谍组织的黑客工具和作案手法,该组织以其黑客活动闻名,并符合中国政府的利益。
在上个月发布的一次曝光中,一个自称为“入侵真相”的网络安全分析人员在线小组声称APT40是在监督之下雇用和运营的承包商 国家安全部海南省厅。
据FireEye称,除马来西亚外,该组织还针对柬埔寨,比利时,德国,香港,菲律宾,挪威,沙特阿拉伯,瑞士,美国和英国。
该小组主要致力于“工程,运输和国防工业,特别是在这些领域与海事技术重叠的地方”。
其他安全公司也跟踪APT40组,但使用其他名称,例如TEMP.Periscope,TEMP.Jumper,Leviathan,BRONZE MOHAWK,GADOLINIUM。该小组自2014年以来一直活跃, 根据多份报告。
[ad_2]阅读更多