美国表示中国黑客攻击西门子,穆迪

  • 时间:
  • 浏览:77
  • 来源:it300
美国表示中国黑客攻击西门子,穆迪

U.S。美国政府周三向三名中国黑客提起诉讼,要求他们窃取来自美国公司的敏感信息,包括西门子工业集团的数据以及访问穆迪公司的高调电子邮件账户。

司法部(DOJ)称中国公民和中国居民吴英卓,董浩和夏雷被一个大陪审团起诉,指控他们对三名企业受害者进行了一系列网络攻击。 2011年至2017年5月期间的金融,工程和技术行业。

起诉书中提到的受害者包括穆迪分析,西门子和GPS技术公司Trimble。

据FBI称,黑客工作为广州博宇信息技术有限公司,一家声称是下巴的公司一家名为“Boyusec”的互联网安全公司。

FireEye跟踪APT3,CrowdStrike跟踪Gothic Panda,该组织也被称为UPS Team,Buckeye和TG-0110,之前一直是与中国国家安全部(MSS)有关。

“我们追溯到2007年他们的活动,他们是中国技术最先进的国家级演员之一,”亚当迈尔斯,副总裁CrowdStrike的情报告诉安全周刊。 “他们之前的目标包括航空航天,国防,能源,技术,非政府组织等行业,这些行业主要与中国的经济目标保持一致。”

2016年11月,华盛顿自由灯塔从五角大楼情报官员处获悉Boyusec一直与中国电信巨头华为合作开发可装入计算机和手机的间谍软件安全产品。这位不愿透露姓名的官员表示,Boyusec与中国国家安全部“密切相关”。

根据起诉书,黑客:

•窃取大约407千兆字节的西门子专有商业数据能源,技术和运输业务。

•访问穆迪分析的内部电子邮件服务器,并在一位知名员工的电子邮件帐户中放置转发规则,并将其设置为将所有电子邮件转发到帐户或从帐户转发到网络由攻击者控制的电子邮件帐户。

•窃取至少275兆字节的数据,包括压缩数据,其中包括可帮助Trimble竞争对手的数百个文件它开发,提供和营销类似的产品,而不会产生数百万美元的研发费用。

“共谋者未经授权访问受害计算机的主要目的是搜索,识别,复制来自这些计算机的数据包,包装和窃取数据,包括机密的商业和商业信息,工作产品和敏感的受害者员工信息,例如用户名和密码,可用于扩展受害者系统内的未经授权的访问,“DOJ说。 “对于起诉书中列出的三个受害实体,此类信息包括数百亿字节的有关住房融资,能源,技术,交通,建筑,土地调查和农业部门的数据。”

入侵Truth先前对APT3的命令和控制(C C)基础设施进行了分析,并分析了域名注册数据。他们的研究导致了两个人,名叫吴英卓和董浩,他们显然注册了威胁演员使用的许多领域。

研究人员去年注意到该组织的注意力从美国和英国转移。到目前为止,香港主要针对政治实体使用一个名为“Pirpi”的后门。

自2016年以来,CrowdStrike已经看到该集团的活动有所增加,Meyers说。

除此之外Pirpi,赛门铁克使用各种其他工具观察APT3,包括键盘记录程序,远程命令执行工具,系统信息收集工具和浏览器密码窃取程序。研究人员称该组应用程序专注于文件和打印服务器,这表明他们主要是想窃取文件以支持他们的间谍活动。

“被告吴,董和夏对在美国经营的企业发起了协调和有针对性的网络入侵。国家,包括宾夕法尼亚州西区的这些国家,为了窃取机密的商业信息,“美国代理律师宋说。 “这些阴谋者通过利用不知情的计算机来掩盖他们的犯罪阴谋,称为'跳跃点',进行'spearphish'电子邮件活动,以获取未经授权的公司计算机访问权限,并部署恶意代码以渗透受害计算机网络。”

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01