神刀安全网

神秘黑客组织APT6入侵美国政府网络多年

神秘黑客组织APT6入侵美国政府网络多年

美国联邦调查局FBI方面警告称, “某神秘黑客组织”至少自2011年以来“一直在对各级政府与商业网络中的敏感信息进行窃取” 。安全专家确信这一黑客团队由国外政府所支持,并将其称为APT6。

这项警告同时亦被发布于网上,内容显示 这群国外政府支持的黑客组织目前仍能成功入侵并窃取美国政府服务器的数据,且相关活动的持续时间已经长达数年。 而就有几个月之前,美国政府披露称某疑似由中国政府支持的黑客团体在超过一年时间内对美国人事管理办公室的电脑系统进行入侵。在此期间,黑客方共窃取到与数百万政府雇员甚至间谍人员相关之敏感数据。

在此次警告中,FBI方面罗列出多个被作为指挥与控制服务器以实施钓鱼攻击的网站,并“至少从2011年开始即对美国进行计算机网络入侵活动(即黑客活动)。”

黑客们所控制的上述网站域名于2015年12月末被“冻结”,这份警告指出,但目前尚不清楚这群黑客是否仍在进行其它网络攻击活动。

“在 此期间实施恶意网络活动的黑客人员可能 来自 任何地点。”

“看起来他们在被发现之前已经行动多年,天知道他们身处何地,”在美国特种作战司令部效力二十多年的Michael Adams指出。“在此期间实施恶意网络活动的黑客人员可能来自任何地点。”

对Adams而言,这一警示证明美国政府仍然无法对内部的高度敏感网络加以控制。他同时强调称,此次报告亦是一个很好的开端。

“这简直令人错愕不已,”他表示。“这种在无数次遭遇入侵后才惊觉事态严重的情况原先也曾反复出现。”

神秘黑客组织APT6入侵美国政府网络多年

FBI方面并没有对这一警告做出评论,仅表示这只是一次例行性质的安全问题私营伙伴通知,旨在“帮助系统管理员防范未来的其它持续性网络犯罪活动。”

这一“持续网络犯罪”集团还表现出惊人的韧性。该集团除了被定名为“APT6”外再无其它消息流出,杀毒与威胁情报行业内部人士解释称。目前关于该集团的情况可谓所知甚少,除了几份陈年报告中有所提及外,就只剩下APT6这一名称——意为高级持续性威胁6,据信此代号是由中国政府为该团队所分配。

“其属于最早的APT活动方,其实际成立时间应该早于2011年……很可能是在2008年。”

神秘黑客组织APT6入侵美国政府网络多年

“其属于最早的APT活动方之一,其实际成立时间应该早于2011年或者——在我看来,很可能是在2008年。”俄罗斯安全企业卡巴斯基实验室研究员Kurt Baumgartner告诉我们。(Baumgartner拒绝评论该集团是否来自中国,但表示其目标设定比较符合国家支持型攻击者的基本特征。)

FireEyee公司发言人Kyrk Storer则确认称,警示报告中列出的域名“都与APT6及其恶意后门之一相关联,”而这群黑客“目标直指美国及英国国防工业基础。”

FireEye认为 :APT6“有可能属于来自中国的国家支持的黑客组织”,其“在过去几年当中一直处于蛰伏状态”。

另一位同样来自安全企业的研究人员则指出,这应该属于“某老牌集团的最新活动”,并表示FBI很“可能”仍在进行深入调查。(另外几家安全厂商拒绝对此事做出评论。)

就目前而言,我们尚不清楚FBI的调查会带来怎样的具体结果。不过就在美国政府指挥五名中国军人对美国企业进行黑客攻击的两年之后,世界其他各国的黑客们显然并没有放弃对美国目标进行持续入侵。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 神秘黑客组织APT6入侵美国政府网络多年

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮