黑客组织APT6入侵美国政府网络长达数年,奥巴马造吗?

联邦调查局发布一个警告通知,APT6(一个政府赞助黑客组织)已经入侵进美国政府网络长达数年的时间。

FBI确认该网络组织至少自2011年就已经开始活跃,主要是入侵各国政府和商业网络,从而窃取敏感信息。FBI方面还列出了被该组织利用的域名信息,研究分析之后发现,这些域名和定制化的恶意软件C2相关。被列出的网站还经常被用来实施钓鱼攻击——在鱼叉式钓鱼邮件中嵌入恶意链接,或者直接包含一个含有病毒的附件。但是2015年12月份的时候这些被利用的域名就开始被“停用”了。

APT6组织的猜测

从该黑客组织的属性、使用工具的惯例以及攻击目标来看,该组织应该是一个政府赞助的黑客组织。名称确认为APT6,入侵美国政府网络数年,并已经获得大量敏感信息。

当然被外国黑客入侵,对于美国政府来说已经不是第一次的事情了。去年,疑似中国黑客入侵了美国的人事管理局(目前还没有证据证明)。现在的问题是美国政府似乎没有完全排除掉这些黑客,他们当中的部分应该还在美国政府网络中。

卡巴斯基实验室的安全研究员 Baumgartner称:

“这是早期的一个APT组织,起源时间至少要追踪到2011年,也可能2008年就已经存在了。”

安全专家们则认为中国和俄罗斯完全有能力入侵别国的政府网络,所以就是怀疑俄罗斯和中国所为了。

原文发布时间为:2016-04-13

本文作者:FreeBuf

时间: 2024-11-25 22:31:06

黑客组织APT6入侵美国政府网络长达数年,奥巴马造吗?的相关文章

疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网

本文讲的是疑似俄罗斯APT黑客组织"蜻蜓"入侵美国电网, 我们遭遇的下一次珍珠港事件很有可能是一次网络攻击,让我们的电力系统.电网.安全系统.金融体系和政府体系都陷入瘫痪. --美国国防部长利昂•帕内塔(Leon Panetta) 在黑客攻击关键基础设施的年代,电力公司网络上任何恶意软件感染事件都足以引起恐慌.但现实是,这种针对电力网络的渗透活动正在进一步加剧:近日,安全公司赛门铁克警告称,一系列新的黑客攻击活动不仅能够损害美国和欧洲的能源公司,还允许攻击者获得访问电网系统的权限,进而

苹果正式结束与谷歌长达数年的合作关系

摘要: 在推出自家地图服务之后,苹果正式结束了与谷歌长达数年的合作关系. 在推出自家地图服务之后,苹果正式结束了与谷歌长达数年的合作关系.苹果不惜冒着受到用户谴责的举动表明 在推出自家地图服务之后,苹果正式结束了与谷歌长达数年的合作关系. 在推出自家地图服务之后,苹果正式结束了与谷歌长达数年的合作关系.苹果不惜冒着受到用户谴责的举动表明,有关位置的数据已经成为未来竞争中的重要资产. 上周,苹果正式推出 iOS 6系统,备受用户称赞的谷歌地图被替换成了苹果自家的地图服务.由于存在数据丢失.导航不准

数百万网站数据泄露长达数月,这也许是史上最大的云安全事故

       今日(2月24日),一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber.1password 等多家知名互联网公司的服务. 据雷锋网(公众号:雷锋网)了解,Cloudflare 为众多互联网公司提供 CDN.安全等服务,帮助优化网页加载性能.然而由于一个编程错误,导致在特定的情况下,Cloudflare 的系统会将服务器内存里的部分内容缓存到网页中

揭秘勒索病毒背后黑客组织:偷了官方网络武器库

一台感染了WannaCry勒索病毒的笔记本电脑.美国国家安全局大楼.美军网络部队 5月12日,全球多个国家的网络遭遇名为"想哭"的勒索软件攻击,据统计,涉及中国.英国.西班牙.俄罗斯等上百个国家和地区.电脑被勒索软件感染后文件会被加密锁定,支付黑客所要赎金后才能解密恢复,受攻击对象甚至包括医院.高校等公益性机构.欧盟刑警组织说,这次网络攻击"达到史无前例的级别". 据<华盛顿邮报>报道,这种病毒被广泛认定为是根据美国国家安全局(NSA)此前泄露的黑客渗透

越南黑客组织APT32正对NSA网络武器开展研究利用

某个被怀疑与越南政府有所关联的黑客团体目前似乎正在对一款自美国国家安全局泄露出的,代号ODDJOB的后门工具进行研究.根据VirusTotal存储库中的相关上传文件,其源头被证明与黑客组织OceanLotus(国外安全公司称之为APT32,国内称为海莲花)有所关联. 国家支持型黑客正在研究利用NSA泄露的网络武器 ODDJOB的一份保密用户手册最初于今年4月14日由影子经纪人所发布.此份用户手册的副本于4月17日被OceanLotus上传至VirusTotal,并通过其它恶意邮件附件进行传播.多

黑客组织宣称攻击美国70个执法机构网站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 中新社纽约8月6日电 (记者 孙宇挺)代号"无名氏"的黑客组织6日宣称他们攻击了美国约70个执法机构的网站,其中大部分为地方一级的执法机构. 这一国际黑客组织是日将从这些机构偷来的包括电子邮件在内的数据公布在网路上,他们声称总共从他们那里窃取了数以百亿字节计的数据. 阿肯色州一个小镇的警察局长迪姆•梅菲尔德表示,一些正在调

南非国防局武器供应商服务器被黑客组织匿名者入侵

现在黑客攻击服务器事件越来越多,近期,南非国防局武器供应商Armscor的服务器就被"匿名者"入侵了,相关的数据也泄露了.Armscor是南非的官方武器采购机构,负责南非国防部的武器和军事装备供应. 黑客这次的入侵和4月份的肯尼亚外交部数据泄露案件一样,也是盗取了数据信息,在一些暗网网站上泄露数据.黑客还把Armscor的发票管理系统截图,只公布了供应商的一些信息. 此次黑客在暗网公布的数据库表单中包含西门子.波音.BAE Systems.Saab.欧洲宇航防务集团(European

专家:黑客能继续利用美国政府工具包网络攻击

北京时间16日凌晨讯,安全专家周一警告称,利用最早由美国国家安全局(National Security Agency)发现的系统漏洞.使用"想哭"勒索病毒在全球感染了20多万台安装微软Windows操作系统电脑的黑客可能继续以这种模式发起攻击. 这种勒索病毒能利用名为"永恒之蓝"的系统漏洞,锁定计算机中的重要文件,进而要求受害者支付比特比以解锁文件.在微软对此漏洞尚不知情的时候,美国国家安全局就已经利用该漏洞颇有时日了. 但在上个月,一个被称为"Shado

中国黑客被指入侵美国医院 450万人资料被盗

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 美国大型医院运营商之一的Community Health Systems近日表示,其内部医院系统遭到115.html">中国黑客入侵,共计450万病人资料被盗. 据称,今年4月到6月,Community Health Systems的系统陆续遭到黑客攻击,过去五年在该公司旗下医院看病的约450万病人的隐私资料被窃,包括姓名.地