网络安全公司“火眼”
网络安全公司“火眼”

美网络公司发现中国国安部与APT3黑客组织合作

李焱明
2017-05-19 21:15

APT3

中共国家安全部

中国国安部

中国广州博御信息技术有限公司

火眼

研究显示黑客组织APT3是中国国安部的合作商。

一些网络安全研究者称,研究显示黑客组织APT3是中共国安部的合作商。APT3是一个因利用IE、Firefox浏览器以及Flash Player 0day漏洞而为人熟知的复杂组织。该组织还使用了定制后门而且经常修改命令和服务器基础架构,让研究人员更加难以追踪它的活动。

美国网络安全公司“火眼”(FireEye)的研究显示,来自中国的APT3黑客组织在最近几年里曾经攻击过美国、澳大利亚、东南亚、香港等国家和地区的政府网络。化名为“侵入真相”(IntrusionTruth)的网络安全人士日前率先发现了APT3与中国广州博御信息技术有限公司(Boyusec)之间的联系。美国马萨诸塞州的网络公司“记录未来”(Recorded Future)也确认了这一点。而博御公司是中共国家安全部的合作商。

“记录未来”公司在报告中指出,APT3还被称为UPS、哥特熊猫(Gothic Panda)和TG-011。APT3从2010年开始活跃,主要对美国和香港的航空航天、防御、建筑、工程和政府机构等部门的网络系统进行攻击。

去年《纽约时报》报道,美国一些信息安全公司在多款中国制造的安卓手机上发现“后门程序”,该程序搜集用户的短信、联系人、通话记录信息,经过过滤和分析后监视特定用户的行踪,还会将用户的短信和个人资料传输回中国大陆。

来说几句


wpDiscuz