di China terkena retak cyberspy awak dump kit nya | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 23, 2013

di China terkena retak cyberspy awak dump kit nya

Terkenal APT1 cyberespionage awak berkurang tetapi tidak dikalahkan mengikuti paparan publik tiga bulan lalu.

Mandiant, perusahaan intelijen keamanan cyber yang d0xed APT1, merinci alat-alat dan taktik serta afiliasi ke Cina Pembebasan satuan Tentara Rakyat, telah menerbitkan tindak lanjut laporan pekan ini menggambarkannya sebagai "aktif dan membangun kembali". APT1 adalah yang paling produktif cyber spionase pakaian dilacak oleh Mandiant, dari sekitar 20 kelompok-kelompok seperti di Cina.

 Sejak eksposur, operasi telah bergeser ke arah penggunaan alat-alat baru dan infrastruktur serangan sementara pakaian serupa lainnya yang membawa pada banyak seperti sebelumnya, Mandiant menyimpulkan dalam sebuah posting blog:

Mandiant laporan dan rilis simultan dari 3.000 indikator + terhalang APT1. operasi dengan menyebabkan kelompok untuk memperlengkapi kembali dan mengubah beberapa metodologi operasional. Sejak laporan itu, APT1 telah berhenti menggunakan sebagian besar infrastruktur yang diungkapkan dengan rilis indikator.

Namun, APT1 mempertahankan infrastruktur yang luas dari sistem komputer di seluruh dunia, dan itu sangat mungkin bahwa APT1 masih mempertahankan akses ke sistem tersebut atau telah memanfaatkan sistem tersebut untuk membangun infrastruktur serangan baru dalam tiga bulan terakhir.

Satu hal yang tidak berubah adalah tingkat aktivitas banyak Ancaman Persistent 20 + Lanjutan (APT) kelompok diduga asal Cina yang melacak Mandiant. Kelompok-kelompok ini masih sangat aktif dan Mandiant telah mengamati ada perubahan signifikan dalam operasi mereka setelah rilis laporan APT1.

Kelompok ini juga melakukan kampanye spionase cyber terhadap berbagai korban dan, berdasarkan Mandiant pengamatan, mereka tidak langsung dipengaruhi oleh rilis Mandiant APT1 laporan.

Para Mandiant laporan - yang terkena dugaan metodologi dan sasaran APT1 dalam beberapa detail - telah mendorong isu China berbasis cyber spionase diarahkan pencurian kekayaan intelektual atas agenda politik. Kelompok seperti APT1 biasanya menggunakan taktik seperti eksploitasi zero-day dan tombak phishing untuk menjalankan kampanye cyber terhadap sasaran-sasaran di berbagai sektor, termasuk kontraktor pertahanan, instansi pemerintah, LSM, media, produksi minyak dan gas - dan banyak lagi.

"Subyek serangan Cina, seperti yang dilakukan oleh APT1, tampaknya siap untuk tetap menjadi pusat agenda diplomatik di mana, menurut New York Times, itu akan menjadi 'isu sentral dalam kunjungan mendatang ke Cina oleh Presiden Obama penasehat keamanan nasional, Thomas Donilon ', "tulis Dan McWhorter, managing director Mandiant untuk intelijen ancaman.

Temuan Mandiant kita jalankan bertentangan dengan harapan sebelumnya bahwa paparan publik mungkin mengakibatkan pembongkaran Komentar kru. Beberapa optimis bahkan diharapkan untuk melihat penurunan lebih umum dalam kegiatan cyber kelompok ancaman spionase Cina lainnya.

Cyber ​​Squared, perusahaan lain intelijen ancaman, melaporkan bulan lalu bahwa APT1 masih dalam bisnis. Namun, pada saat itu mengatakan tidak ada perbedaan yang tajam dalam teknologi implan kelompok atau perintah dan kemampuan kontrol. Proses pemilihan target kelompok juga tetap tidak berubah, menurut Cyber ​​Squared

Artikel Terkait

0komentar:

Post a Comment