Báo cáo: Chính phủ Trung Quốc đứng sau một thập kỷ hack các công ty phần mềm

Đọc về Báo cáo: Chính phủ Trung Quốc đứng sau một thập kỷ hack các công ty phần mềm trong bài viết

Trên trang này bạn có thể làm quen với blog tin tức mới nhất. Chúng tôi cung cấp những tin tức mới nhất trên trang này. Báo cáo: Chính phủ Trung Quốc đứng sau một thập kỷ hack các công ty phần mềm đọc cho tất cả những ai theo dõi các sự kiện mới nhất trên thế giới. Chúng tôi chỉ xuất bản dữ liệu đã được xác minh, vì vậy hãy cùng chúng tôi, đọc tin tức và nhận một phần thông tin mới nhất hàng ngày. Chúng tôi đánh giá cao thời gian của bạn và chúng tôi biết tầm quan trọng của việc liên tục biết, vì vậy chúng tôi chỉ chọn những tin tức có liên quan, thú vị và hữu ích cho bạn. Ở lại với chúng tôi, bạn sẽ luôn biết về các sự kiện trên thế giới và không bỏ lỡ những tin tức quan trọng. Cũng nên nhớ rằng chúng tôi có sẵn để đọc và tải xuống sách MOBI miễn phí mà không cần đăng ký. Một sự lựa chọn lớn của văn học thuộc nhiều thể loại từ các tác giả nổi tiếng thế giới của các năm phát hành khác nhau từ tiểu thuyết đến kinh điển của văn học. Chọn sách theo sở thích của bạn, tải xuống, để lại nhận xét và theo dõi trang web. / Thông báo lừa đảo này đã sử dụng dịch vụ rút ngắn liên kết của Google, cho phép các nhà nghiên cứu tìm hiểu chi tiết về các mục tiêu tiềm năng. Nhận xét của độc giả ProtectWise 168 Chia sẻ câu chuyện này Các nhà nghiên cứu cho biết các sĩ quan tình báo Trung Quốc đứng sau các cuộc xâm nhập mạng trị giá gần một thập kỷ sử dụng phần mềm độc hại tiên tiến để xâm nhập các công ty phần mềm và trò chơi ở Mỹ, Châu Âu, Nga và các nơi khác. Các tin tặc đã tấn công gần đây vào tháng 3 trong một chiến dịch sử dụng email lừa đảo nhằm truy cập vào các tài khoản Office 365 và Gmail nhạy cảm của công ty. Trong quá trình này, họ đã thực hiện các lỗi bảo mật hoạt động nghiêm trọng tiết lộ thông tin chính về mục tiêu và vị trí có thể của họ. Các nhà nghiên cứu từ các tổ chức bảo mật khác nhau đã sử dụng nhiều tên khác nhau để giao trách nhiệm cho các vụ hack, bao gồm LEAD, BARIUM, Wicky Panda, GREF, PassCV, Axiom và Winnti. Trong nhiều trường hợp, các nhà nghiên cứu cho rằng các nhóm là khác biệt và không bị ảnh hưởng. Theo một báo cáo dài 49 trang được công bố hôm thứ Năm, tất cả các cuộc tấn công là công việc của bộ máy tình báo của chính phủ Trung Quốc, mà các tác giả của báo cáo gọi là Winnti Umbrella. Các nhà nghiên cứu từ 401TRG, nhóm nghiên cứu và phân tích mối đe dọa tại công ty bảo mật ProtectWise, dựa trên sự quy kết về cơ sở hạ tầng mạng, chiến thuật, kỹ thuật và quy trình được sử dụng trong các cuộc tấn công cũng như các lỗi bảo mật hoạt động cho thấy vị trí có thể của từng thành viên. Một thập kỷ bị tấn công Đọc thêm Hơn 30 công ty MMORPG nhắm vào cuộc tấn công phần mềm độc hại đang diễn ra Các cuộc tấn công liên quan đến Winnti Umbrella đã hoạt động từ ít nhất là năm 2009 và có thể có từ năm 2007 Các cấu hình ngôn ngữ Hàn Quốc đã sử dụng một cửa hậu có tên là Winnti để lây nhiễm hơn 30 công ty trò chơi video trực tuyến trong bốn năm trước. Những kẻ tấn công đã sử dụng quyền truy cập trái phép của chúng để lấy các chứng chỉ kỹ thuật số mà sau đó được khai thác để ký phần mềm độc hại được sử dụng trong các chiến dịch nhắm vào các ngành công nghiệp và các nhà hoạt động chính trị khác. Đọc thêm Gặp gỡ ẩn Lynx: Nhóm hacker tinh nhuệ nhất mà bạn chưa từng nghe đến vào năm 2013, công ty bảo mật Symantec đã báo cáo về một nhóm hack có tên Hidden Linx đứng đằng sau các cuộc tấn công vào hơn 100 tổ chức, bao gồm cả năm 2012 xâm nhập đã đánh cắp khóa mật mã từ Bit9 và sử dụng nó để lây nhiễm ít nhất ba khách hàng của công ty bảo mật. Đọc thêm Crooks đánh cắp khóa mật mã của công ty bảo mật, sử dụng nó để ký phần mềm độc hại Trong những năm sau đó, các tổ chức bảo mật Novetta, xi lanh, Trend Micro, Citizen Lab và ProtectWise đã đưa ra báo cáo về các chiến dịch khác nhau của Winnti. Một chiến dịch liên quan đến các vi phạm mạng cao cấp đã tấn công Google và 34 công ty khác trong năm 2010. "Mục đích của báo cáo này là làm cho các liên kết công khai trước đây không được báo cáo tồn tại giữa một số hoạt động tình báo của nhà nước Trung Quốc", các nhà nghiên cứu của ProtectWise viết. "Các hoạt động này và các nhóm thực hiện chúng đều được liên kết với Win Win Umbrella và hoạt động theo bộ máy tình báo nhà nước Trung Quốc." Các nhà nghiên cứu tiếp tục: Chứa trong báo cáo này là chi tiết về các cuộc tấn công chưa biết trước đây chống lại các tổ chức và làm thế nào các cuộc tấn công này được liên kết với sự phát triển của bộ máy tình báo Trung Quốc trong thập kỷ qua. Dựa trên những phát hiện của chúng tôi, các cuộc tấn công chống lại các tổ chức nhỏ hơn hoạt động với mục tiêu tìm kiếm và thực hiện các chứng chỉ ký mã để ký phần mềm độc hại để sử dụng trong các cuộc tấn công chống lại các mục tiêu có giá trị cao hơn. Từ xa chính của chúng tôi bao gồm từ vài tháng đến nhiều năm lưu lượng truy cập mạng trung thực đầy đủ. Bộ dữ liệu này cho phép chúng tôi điều tra các thỏa hiệp hoạt động tại nhiều tổ chức và tiến hành phát hiện chống lại bộ dữ liệu lịch sử, cho phép chúng tôi thực hiện một số lượng lớn phân tích cơ sở hạ tầng bên ngoài. Các nhóm thường sử dụng lừa đảo để giành quyền truy cập vào mạng của mục tiêu. Trong các cuộc tấn công trước đó, các nhóm liên kết sau đó đã sử dụng thỏa hiệp ban đầu để cài đặt một cửa hậu tùy chỉnh. Gần đây, các nhóm đã áp dụng cái gọi là kỹ thuật lây nhiễm từ đất liền, dựa trên các hệ thống truy cập hoặc công cụ quản trị hệ thống được phê duyệt của chính mục tiêu để truyền bá và duy trì truy cập trái phép. Các miền được sử dụng để phân phối phần mềm độc hại và kiểm soát lệnh đối với các máy bị nhiễm cũng thường trùng lặp. Những kẻ tấn công thường dựa vào mã hóa TLS để che giấu việc phân phối phần mềm độc hại và lưu lượng truy cập chỉ huy và kiểm soát. Trong những năm gần đây, t

Chuyên mục tin tức

Tác giả nổi tiếng

Author unknown Nhiều Tác Giả Nhóm tác giả The Windy Nguyễn Nhật Ánh Osho Nguyễn Hiến Lê Xact Studio International Huyền Linh John C. Maxwell Fujiko.F.Fujio Trần Mạnh Tường Quỳnh Hương Dale Carnegie Thiên Kim First News Tri Thức Việt Nguyễn Văn Dung Eiichiro Oda Nguyễn Viên Chi Xact Group OOPSY Dương Thụy Michiko Nakagawa Lê Phương Liên Laura Leintz Sasbadi Group Thích Nhất Hạnh Triệu Phương Phương Bùi Chí Vinh Trần Bạch Đằng Huỳnh Dị Vũ Trọng Phụng Robert T. Kiyosaki PGS.TS. Võ Văn Nhị MBA. Nguyễn Văn Dung ONO Eriko Lê Thị Mỹ Trinh Băng Ba Sasaki Hitoko Vân Hương Võ Thị Hoài Tâm Minh Quyên Nhất Linh Aoyama Gosho Yoshito Usui Nhóm Lovedia Lương Thị Diễm Hồng Shueisha Charles Phillips Stephen R. Covey Tiểu Giàu Hà Linh Minh Vũ Khắc Tuân Huỳnh Tấn Phương José Saramago Yuu Watase Nguyễn Hoàng Thanh Ly - Đặng Ái Vy Nakaba Suzuki Debbie Lavreys Tào Đình Phan Minh Đạo J. K. Rowling Hòa thượng Tịnh Không Trần Giang Sơn Vương Trạch Hs Gia Bảo Ngọc Hà Jack Canfield Nick Arnold Trịnh Xuân Thuận Ngọc Anh Triệu Thị Chơi Trung Võ Công Cát Nguyễn Thị Diệu Thảo Katherine Applegate Trần Ngọc Bảo Hân Đỗ Hoàng Linh Ngự Ngã Nguyễn Đức Chí Trần Ngọc Bảo Hân - Tiểu Giàu Andrea Mills Trí Việt Thảo Nguyên Daisuke Terasawa Thùy Dương Dolphin Press Agatha Christie Kiera Cass Kou Matsuzuki Việt Thư Mai Oanh Phương Dung Penguin Roald Dahl Ngọc Linh Hoàng Thiếu Phủ Mijia The Candy