APT10组织中的两名人员将被美国司法部起诉
据报道,APT10组织中的两名人员将被美国司法部起诉。
美国司法部(DOJ)发布了起诉书(https://www.justice.gov/opa/press-release/file/1121706/download),起诉书指控,涉案嫌疑人对美国进行网络攻击,其中包括45家以上的美国公司、美国政府机构、托管服务提供商。在其他11个国家的公司也发现了入侵行为,受影响的国家包括巴西、加拿大、芬兰、法国、德国、印度、日本、瑞典、瑞士、阿拉伯联合酋长国、英国。
国外媒体称,两名涉案的黑客只是网络间谍组织的部分人员,他们发动的APT10 (FireEye)、Red Apollo (PwC)、 CVNX (BAE Systems),、Stone Panda (CrowdStrike)、POTASSIUM (Microsoft)、 MenuPass (Trend Micro)等攻击引人注目。
根据,美国司法文件披露,攻击开始于2006年。调查人员表示,APT10组织使用鱼叉式钓鱼来收集各公司员工的凭证,使用这些凭据进入公司网络,植入恶意软件,用它们窃取数十亿字节的知识产权。
攻击者针对托管服务(云服务)提供商的基础架构进行攻击,获取云提供商底层架构的权限,从客户帐户窃取数据,使用云服务的网络访问目标公司的网络。
具体情况请看:
- https://www.justice.gov/opa/press-release/file/1121706/download
- https://www.fbi.gov/wanted/cyber/apt-10-group
- https://www.pwc.co.uk/cyber-security/pdf/cloud-hopper-report-final-v4.pdf
评论2次
一直也不明白,尤其是以前他们起诉中国军方人士的时候,他们是从哪里搞来的人名?如果人名是真的,那一定也是他们的间谍搞到的啊
老哥,恕小弟心直口快,尽量不讨论关于这些东西,这就是普通的新闻资讯贴。。 发这个新闻贴的时候,我也在犹豫发还是不发,后面想了下,还是该发,发这个资讯的目的是,让做信息安全的大哥们都注意下安全,毕竟搞技术的人很不容易。其他的东西咱们不讨论。。所以文中很多东西,小弟都没写进去,也是很隐晦的写,尽量客观的写成一个业内资讯。。。 不管外面媒体怎么渲染,咱们还是要秉持t00ls的理念——在严格遵守国家法律的前提下低调和谐健康地开展技术交流。
一直也不明白,尤其是以前他们起诉中国军方人士的时候,他们是从哪里搞来的人名?如果人名是真的,那一定也是他们的间谍搞到的啊