Top
首页 > IT产品和服务 > 软件服务 > 资讯 > 正文

证据确凿!亚洲邻国雇佣HackingTeam攻击中国目标

昨日晚间,乌云漏洞平台发布了一份“白帽子对网络军火商HackingTeam泄露信息深入挖掘”的调查报告,曝光了韩国和哈萨克斯坦与HackingTeam合作攻击中国目标的邮件证据。这份报告显示,中国也是网络黑客攻击的受害者。
发布时间:2015-08-12 14:49        来源:中国网        作者:中国网

昨日晚间,乌云漏洞平台发布了一份“白帽子对网络军火商HackingTeam泄露信息深入挖掘”的调查报告,曝光了韩国和哈萨克斯坦与HackingTeam合作攻击中国目标的邮件证据。这份报告显示,中国也是网络黑客攻击的受害者。

HackingTeam是国际上臭名昭著的网络军火商,它通过向客户提供远程监控软件等黑客工具获利,其客户包括国外一些政府和机构。此前HackingTeam的400G内部数据泄露,黑客公司反被黑,它与客户之间的通信邮件也因此被公开曝光。

乌云平台上的白帽子查询维基解密网站对HackingTeam泄露数据所构建的数据库,找到HackingTeam与韩国和哈萨克斯坦客户的邮件。据悉韩国客户实际上来自于韩国国情院(NIS),而联系人的邮箱和实际操作人员的邮箱地址都被曝光。这些邮箱与HackingTeam的多封邮件交流中谈到针对中国攻击的内容。

值得关注的是,中国杀毒软件360成为韩国和哈萨克斯坦攻击者重点关注的目标。在2014年1月的一封邮件中,韩国客户专门提到他们使用的远控系统被杀毒软件检测到,为此向HackingTeam求助,要求把360作为突破目标。哈萨克斯坦的客户则向HackingTeam抱怨道,他们的目标电脑很可能因为安装了360杀毒软件,有一个月时间没有“上线”了。疑似间谍软件已经被杀掉了。

1

图:韩国客户与HackingTeam的邮件截图

除了电脑以外,智能手机也是网络空间战争的重要目标。Exopoit_Delivery_Netwokr_Andorid.Tar是Hacking Team针对安卓系统的远程漏洞攻击服务器数据,其中包含了两条中国IP被攻击记录:如在文件夹“jAWxkt”中,log.jsonl显示一北京IP在2015年6月26日,访问了攻击漏洞连接,访问机型为华为G700。另一条记录则显示,一个辽宁IP在2015年6月18日访问了攻击漏洞连接,访问机型为三星9008。这两例攻击都是由HackingTeam的韩国客户发起的。

HackingTeam曝光的这些邮件表明,中国是国际化网络攻击的受害者。尽管目前尚不清楚这些亚洲邻国的攻击目标具体涉及国内哪些单位或企业,但这种隐蔽的网络黑客攻击显然是不怀好意的。

乌云最后提醒说:这些都不是电影情节,而是已真实发生的国家级网络安全的较量。

合作站点
stat
  • sitemap
  • sitemap1
  • sitemap2
  • sitemap3
  • sitemap4
  • sitemap5
  • sitemap6
  • sitemap7
  • sitemap8
  • sitemap9
  • sitemap10
  • sitemap11
  • sitemap12
  • sitemap13
  • sitemap14
  • sitemap15
  • sitemap16
  • sitemap17
  • sitemap18
  • sitemap19
  • sitemap20
  • sitemap
  • sitemap1
  • sitemap2
  • sitemap3
  • sitemap4
  • sitemap5
  • sitemap6
  • sitemap7
  • sitemap8
  • sitemap9
  • sitemap10
  • sitemap11
  • sitemap12
  • sitemap13
  • sitemap14
  • sitemap15