中国的黑客组织与大型网络攻击有关:赛门铁克

时间:2019-04-03
作者:左丘钋毵

波士顿(路透社) - 一家美国计算机安全公司周二表示,研究人员已经发现一群高度复杂的黑客在中国境外出租,并将其与近年来最着名的间谍攻击联系起来。

一个人在华沙计算机键盘键入在2013年2月28日例证文件图片。 REUTERS / Kacper Pempel / Files

赛门铁克公司表示,该组织被称为“隐藏的山猫”,是数十家技术最先进的公司之一,据信这些公司正在中国境外开展网络间谍活动。 与另一家公司之前的报告不同,赛门铁克没有指责中国政府卷入网络攻击。

赛门铁克的28页报告称,Hidden Lynx是一个“专业组织”,拥有50到100名员工,拥有破坏网络和窃取信息所需的各种技能,包括有价值的公司机密。

该公司表示,其研究人员认为Hidden Lynx可能参与了2009年极光行动袭击事件,这是迄今为止针对美国公司发现的最着名的网络间谍活动。

在奥罗拉行动中,黑客袭击了谷歌公司,Adobe系统公司和其他几十家公司。 谷歌在2010年1月披露了这些攻击,其中黑客试图阅读人权活动家的Gmail通信,并访问和更改目标公司的源代码。

2010年2月,当他第一个发现有关袭击事件的关键细节时,研究人员Dmitri Alperovitch表示他认为赛门铁克的结论基本准确。

网络安全公司CrowdStrike的首席技术官Alperovitch表示,他的公司还将Operation Aurora与同一集团的其他攻击联系在一起,其中包括2011年EMC公司RSA安全公司的高调漏洞.CrowdStrike尚未公开分享细节关于该集团,它称之为Aurora Panda,因为该公司通过向客户销售专有研究来赚钱,他说。

赛门铁克研究员Liam O'Murchu表示,他的公司无法确定哪些人背后隐藏着Lynx,或者是否与中国政府挂钩。

然而,Alperovitch表示,CrowdStrike认为该集团仅为中国政府和国有企业服务。 “他们是正式的军事单位还是国防承包商,这是未知的,”他补充说。

另一家密切关注中国黑客的公司Mandiant今年2月发布的另一项研究表示,中国军方的一个秘密部门正在对美国公司进行网络间谍活动。 北京强烈否认该文件中的指控,其中包含Mandiant所说的建筑物照片。

O'Murchu表示,赛门铁克认为Hidden Lynx位于中国,因为用于运行攻击的大部分基础设施都在那里,而且恶意软件是使用中文工具和中文代码编写的。

赛门铁克的报告将最近的一些攻击归咎于Hidden Lynx,其中包括网络安全公司Bit9的攻击以及三个Bit9客户端的后续攻击。 ( )

它还将Hidden Lynx与去年由EMC公司的RSA安全公司发现的一项名为Voho的主要活动连接起来。 Voho针对数百家组织,包括金融服务,技术和医疗保健公司,国防承包商和政府机构。

财务目标明确

赛门铁克的报告称该组织是一个“高效团队”,能够同时运行多个操作,并针对不同行业的特定组织。 报告称,该档案表明,他们被客户雇用,寻找非常具体的数据。

例如,根据赛门铁克的数据,金融服务业是受影响最严重的行业,占2011年11月以来目标的四分之一左右。

虽然赛门铁克不会识别金融行业内的特定受害者,但它表示,他们将公司提供有关未决合并和收购活动的信息。 这些信息可能对Hidden Lynx客户在谈判收购或交易股票方面具有重要价值。

赛门铁克称,受害者不包括商业银行。

Hidden Lynx的工具库包括Trojan Naid和Trojan Moudoor,它们从受感染的计算机中窃取数据。

赛门铁克出售软件和服务以保护企业和消费者计算机系统免受网络攻击(如报告中提到的那些)的影响,称奈德也在奥罗拉行动中被黑客使用。

O'Murchu说,隐藏的山猫黑客“要么对Aurora攻击负责,要么与Aurora攻击者一起工作”。

Jim Finkle报道; Richard Valdmanis,David Gregorio和Ken Wills编辑

我们的标准: