盘点2016年热门网络间谍组织

如果你有在关注信息安全资讯的话,那么你会感受到,当下,网络间谍攻击正在变得越来越频繁。虽然2016年才过去半年不到的时间,但据安全公司SurfWatch Labs的最新报告显示,网络间谍相关的安全事件数量已经达到了300起。该家公司表示,网络间谍行动主要集中在中央政府结构,这点发现倒也不奇怪,而攻击政府各大机构的历史已一去不复返。

除了政府之外,软件公司也是该类型网络攻击的主要攻击对象,信息技术公司、消费级出版部门、军队、安全部门、高等教育机构及媒体也都在攻击范围内。

SurfWatch经过调查发现,当下最热门的网络间谍组织是Group 27,其他较为活跃的网络间谍组织还有Scarlet Mimic、Poseidon APT、Firas Dardar、Operation Pawn Storm等。
本文转自d1net(转载)

时间: 2024-10-25 20:03:46

盘点2016年热门网络间谍组织的相关文章

赛门铁克:网络间谍组织Buckeye将攻击目标转至中国香港

Buckeye网络间谍组织正将数家中国香港机构作为攻击目标,Buckeye网络间谍组织又被称为APT3.Gothic Panda.UPS Team和 TG-0110,该组织已经成立超过五年,并主要针对美国及其他目标国家的企业组织开展攻击行动.但自 2015年6月起, Buckeye似乎逐渐将攻击重点转向中国香港的政府机构.2016年3月至今,该组织集中针对中国香港的相关机构进行恶意攻击.最近一次攻击发生在8月4日,Buckeye犯罪组织企图通过发送恶意电子邮件至被入侵的目标网络,以实现盗取信息的

Buckeye网络间谍组织正将数家中国香港机构作为攻击目标

Buckeye网络间谍组织又被称为APT3.Gothic Panda.UPS Team和 TG-0110,该组织已经成立超过五年,并主要针对美国及其他目标国家的企业组织开展攻击行动.但自 2015年6月起, Buckeye似乎逐渐将攻击重点转向中国香港的政府机构.2016年3月至今,该组织集中针对中国香港的相关机构进行恶意攻击.最近一次攻击发生在8月4日,Buckeye犯罪组织企图通过发送恶意电子邮件至被入侵的目标网络,以实现盗取信息的目的. 通过赛门铁克与Blue Coat Systems的联

赛门铁克警示网络间谍组织Buckeye将攻击目标转至中国香港

Buckeye网络间谍组织又被称为APT3.Gothic Panda.UPS Team和 TG-0110,该组织已经成立超过五年,并主要针对美国及其他目标国家的企业组织开展攻击行动.但自 2015年6月起, Buckeye似乎逐渐将攻击重点转向中国香港的政府机构.2016年3月至今,该组织集中针对中国香港的相关机构进行恶意攻击.最近一次攻击发生在8月4日,Buckeye犯罪组织企图通过发送恶意电子邮件至被入侵的目标网络,以实现盗取信息的目的. 通过赛门铁克与Blue Coat Systems的联

这些年,BlackTech网络间谍组织干过的事儿……

本文讲的是这些年,BlackTech网络间谍组织干过的事儿--, BlackTech是一个网络间谍组织,以东亚,特别是台湾,有时甚至还包括日本和香港的目标为主.根据其一些C&C服务器的互斥和域名,BlackTech的攻击活动可能旨在窃取其攻击目标的技术. 随着他们的活动和不断发展的战术和技巧,趋势科技的研究人员已经把近些年来看似不相关的三个网络攻击活动PLEAD, Shrouded Crossbow和Waterbear联系在了一起. 研究人员分析了这几种攻击过程的方式,并解析了它们的使用工具,最

赛门铁克警示Patchwork网络间谍组织将目标扩大至政府及各行各业

赛门铁克安全响应团队通过对Patchwork组织的调研发现,该组织现在不仅针对政府相关企业,更是通过后门木马程序将航空.广播和金融等各行业作为攻击目标. 赛门铁克安全响应团队一直密切关注Patchwork组织的攻击动向.Patchwork又被称为Dropping Elephant,该组织以中国相关主题作为诱饵,进而对目标的网络进行攻击. 攻击目标 最初,Patchwork组织仅针对政府以及政府相关企业进行攻击.但随后,该组织扩大目标范围,将更多行业企业作为攻击目标.尽管Patchwork依然将公

网络间谍的威胁

现在被Fireeye命名为APT32(OceanLotus海莲花组织)的网络间谍行动,正在对横跨多个行业的私人企业和外国政府,异议人士和记者进行入侵.Fireeye评估APT32利用独特且功能全面的恶意软件套件与商业渗透工具相结合.开展符合对越南国家利益的有针对性的行动. APT32和Fireeye的社区响应 FireEye的Mandiant事件响应顾问对在越南有商业利益的几家公司进行入侵调查的过程中,发现了入侵活动,并且攻击者控制的基础设施指示了一个重要的入侵活动.2017年3月,为响应Fir

俄罗斯间谍组织Pawn Storm新武器:Linux Fysbis木马

PaloAlto恶意软件研究员发现了一个名为Fysbis的木马,是俄罗斯政府支持的网络间谍组织Pawn Storm所使用的一个简单而有效的Linux木马. 还记得Pawn Storm黑客组织吗?其实它有很多名称,APT28.Sofacy.Sednit等都是这个组织的名字,据推断它至少从2007年就开始活跃了.而Pawn Storm这个名字是安全专家特指的一个大规模经济政治网络间谍行动,它的目标往往是军事.政府.媒体等.Pawn Storm组织在2015年第一季度有大量的活动,建立了大量的expl

APT29网络间谍使用“域名幌子”技术规避检测

3月27日,火眼威胁研究博客文章指出,俄罗斯网络间谍组织APT29一直在用一种名为"域名幌子"(Domain Fronting)的技术,让目标机构难以识别恶意流量. 域名幌子是一种审查规避技术,通过伪装成去往合法主机如谷歌.亚马逊或CloudFlare的流量,来绕过审查机制.Open Whisper Systems 最近实现了该技术以帮助埃及和阿联酋的Signal用户绕过政府审查. 火眼在其博客中写道: APT29(别名公爵.安逸熊.舒适公爵)至少2年前便已使用该技术.该组织据信是美国

俄罗斯网络间谍攻击全球国防承包商

卡巴斯基实验室上周五报道称,一个与俄罗斯有关的网络间谍组织正在利用新工具针对全球国防承包商和其它高级别目标发动攻击. 攻击组织名为"兵风暴"."锶".APT28.Sofacy.Sednit和"花哨熊",自2007年以来一直针对来自全球各地的军事.媒体.国防和政府组织发动攻击.北约国家曾成为其攻击目标,不过研究人员最近还发现针对乌克兰的网络攻击有所上上. "兵风暴"因利用0day漏洞攻击Adobe Flash播放器.Java.微