CrowdStrike称中国黑客攻击美国科技和制药公司
作者:星期二, 十月 20, 20150

美国安全公司CrowdStrike的一篇博客称一个中国黑客组织攻击了7年美国的科技和制药公司,而且攻击就在中美双方领导人达成互不实施在知情情况下的商业间谍行动协议之后一天开始的。

640.webp (5)

“值得注意的是,这并不是这段时期我们检测到的,与中国政府有关的攻击的完整列表。我们只是列出了完全符合网络空间协议中定义的针对商业实体的攻击。”– CrowStrike 首席技术官 Dmitri Alperovitch

一般来说,识别攻击者的真正来源非常困难,但Alperovitch写道:“我们高度自信这些入侵来自于各种不同的中国攻击者。”

其中一些攻击来自于一个已知的黑客组织 Deep Panda,CrowStrike称之为“中国最高级的网络入侵组织之一”,不仅针对国家资产,数年来还入侵过包括农业、化学、金融、医疗、保险、法律和科技机构。

攻击的手段包括通过SQL注入网站Web服务器,植入Web shell,上载恶意软件,主要为盗取证书进行提权。恶意软件中还有一些远程访问木马,如Derusbi和Plug X。

这些攻击发生在9月21日至10月9日期间,其中最后两起攻击针对制药企业,其他的目标是科技公司。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!