继英美及新西兰本周初谴责中国支持的黑客组织「APT31」多年间对海外发起数千次网络攻击后，比利时和芬兰分别证实该组织对其发动网络

继英美及新西兰本周初谴责中国支持的黑客组织「APT31」多年间对海外发起数千次网络攻击后，比利时和芬兰分别证实该组织对其发动网络攻击。评论认为，习近平扩张野心在现实和网络世界同时推进，认为民主国家应采取更有力措施，包括阻止中国获得有关技术。⁣ ⁣ 美国周一（25日）证实七名来自中国骇客组织的间谍对美国白宫、国会及批评北京的西方议员等进行了数千次网络攻击。周二（26日），芬兰警方证实，与中国国家安全部有关的「APT31」黑客组织是 2021 年芬兰议会遭网络入侵事件的幕后黑手。芬兰安全情报局也和国际合作伙伴开展了联合调查，包括严重间谍活动、违反通信保密以及侵入芬兰议会信息系统等，矛头直指北京。⁣ #中国黑客 #网络攻击 #中共渗透 #APT31 #EvilCCP #TakeDownCCP 报导：自由亚洲粤语 @rfacantonese

中国军方宣布在南中国海展开两天巡航

中国军方宣布在南中国海展开两天巡航 中国军方宣布，从星期三（1月3日）起在南中国海展开两天巡航。 中国人民解放军南部战区星期三晚间在微信公众号上说，南部战区1月3日至4日组织海空兵力位南中国海海域进行例行巡航。 南部战区也说，战区部队全时保持高度戒备，坚决捍卫国家主权安全和海洋权益，“任何搅局南海、制造热点的军事活动尽在掌握之中”。 另一方面，菲律宾与美国两军也在星期三再次联合巡逻南中国海。这是菲美两军去年11月下旬在南中国海联合巡逻后，不到两个月再次展开类似行动。 中菲在南中国海紧张持续升级。中共政治局委员、外交部长王毅12月20日应约同菲律宾外交部长马纳罗通电话时警告，如果菲国误判形势，一意孤行，甚至与不怀好意的外部势力相互勾联，继续生事生乱，中国必将维权，坚决回应。 2024年1月4日 7:47 AM

#本周热读 微软安全研究人员表示，他们发现了一起由中国政府支持的针对美国关键基础设施的黑客攻击行动。

#本周热读 微软安全研究人员表示，他们发现了一起由中国政府支持的针对美国关键基础设施的黑客攻击行动。 这次攻击是由Volt Typhoon领导的，这是一个总部设在中国的组织，通常专注于间谍活动和信息收集。

#本周热读 中国军方东部战区公布了其发言人施毅大校的表态，他表示，东部战区正在台湾岛周边海空域组织联合战备巡逻和实战化演练，以回

#本周热读 中国军方东部战区公布了其发言人施毅大校的表态，他表示，东部战区正在台湾岛周边海空域组织联合战备巡逻和实战化演练，以回应这次访问。施毅说，这是针对美台继续玩弄政治把戏、破坏台海和平稳定的严正震慑。

安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构

安全研究人员跟踪到中国黑客组织Earth Krahang入侵了23个国家的70个机构 具体来说，黑客已经入侵了 48 个政府组织，其中 10 个是外交部门，另外 49 个政府机构也成为了黑客的攻击目标。受害者（红色）和目标（黄色）地图（趋势科技）攻击者利用易受攻击的面向互联网的服务器，使用鱼叉式网络钓鱼电子邮件部署定制的网络间谍活动后门。Earth Krahang 滥用其在被攻破的政府基础设施上的存在来攻击其他政府，在被攻破的系统上建立 VPN 服务器，并执行暴力破解以破解重要电子邮件账户的密码。攻击概述威胁行为者利用开源工具扫描面向公众的服务器，查找特定漏洞，如 CVE-2023-32315（Openfire）和 CVE-2022-21587（Oracle Web Apps）。通过利用这些漏洞，他们部署 webhell 来获取未经授权的访问权限，并在受害者网络中建立持久性。或者，他们使用鱼叉式网络钓鱼作为初始访问载体，围绕地缘政治主题发送信息，诱使收件人打开附件或点击链接。一旦进入网络，Earth Krahang 就会利用被入侵的基础设施托管恶意有效载荷、代理攻击流量，并使用被黑客入侵的政府电子邮件账户向其同事或其他政府发送鱼叉式网络钓鱼电子邮件。趋势科技在报告中写道："我们注意到，Earth Krahang 在侦察阶段会从目标处获取数百个电子邮件地址。在一个案例中，行为者利用一个政府实体的受损邮箱向属于同一实体的 796 个电子邮件地址发送恶意附件"。用于从被入侵账户发送电子邮件的脚本（已删节）（趋势科技）这些电子邮件包含恶意附件，可将后门植入受害者的计算机，传播感染并在检测和清理时实现冗余。攻击者使用被入侵的 Outlook 账户来强行获取 Exchange 凭据，同时还发现了专门从 Zimbra 服务器中渗入电子邮件的 Python 脚本。用于收集电子邮件数据的 Python 脚本（趋势科技）该威胁组织还利用 SoftEtherVPN 在被入侵的面向公众的服务器上建立 VPN 服务器，以建立对受害者私人网络的访问，并进一步提高他们在这些网络中横向移动的能力。Eath Krahang 在网络上建立存在后，会部署 Cobalt Strike、RESHELL 和 XDealer 等恶意软件和工具，提供命令执行和数据收集功能。XDealer 是这两种后门程序中更复杂、更精密的一种，因为它支持 Linux 和 Windows，可以截屏、记录键盘输入和截取剪贴板数据。攻击链概述（趋势科技）趋势科技称，根据指挥和控制（C2）的重叠，它最初发现 Earth Krahang 与中国附属行为者 Earth Lusca 之间存在联系，但确定这是一个独立的集群。这两个威胁组织可能都在中国公司I-Soon 旗下运作，作为专门针对政府实体进行网络间谍活动的特遣部队。此外，RESHELL 以前与"Gallium"组织有关，而 XDealer 则与"Luoyu"黑客有关。然而，趋势科技的洞察力表明，这些工具很可能是威胁行为者之间共享的，每个工具都使用不同的加密密钥。本次的"Earth Krahang"指标清单在此单独发布。 ... PC版： 手机版：

全国两会｜张军称今年要依法严惩危害国安和严打电信网骗等罪

全国两会｜张军称今年要依法严惩危害国安和严打电信网骗等罪 最高人民法院院长张军发表首份工作报告，指出今年要贯彻总体国家安全观，依法严惩危害国家安全、公共安全等犯罪，推进扫黑除恶常态化，严厉打击整治电信网络诈骗、跨境赌博等犯罪。保持惩治腐败犯罪高压态势，加大对行贿犯罪惩治力度等。张军回顾去年工作时表示，严厉打击敌对势力渗透、破坏、颠覆、分裂活动。依法惩处从事间谍活动的美籍港人梁成运等，形成有力震慑。另外，常态化开展「扫黑除恶斗争」，审结案件1855件，案件数量同比增长5.1%，其中36宗认定不构成犯罪。他提到，去年审结电信网络诈骗案件3.1万件，涉及6.4万人，案件数量同比增长48.4%。坚持宽严相济，严惩幕后金主、组织头目和骨干分子，对受蛊惑帮助信息网络犯罪活动、沦为电诈「工具人」的在校及刚毕业学生等依法从宽处理，加强教育警示。张军又表示，去年审结贪污贿赂等职务犯罪案件2.4万件，涉及2.7万人，案件数量同比增长19.9%，点名指沈德咏、盛光祖、李文喜等30名原中管干部被依法惩处，赃款赃物一律追缴；强调坚决打破腐败分子「一人逃亡、全家得利」的迷梦。他又表示，去年强化人权和诉讼权利保障，坚持罪刑法定、证据裁判、疑罪从无，其中再审改判无罪87件，涉及122人。另外，强化港澳台同胞、海外侨胞和归侨侨眷合法权益保障，其中涉及三地司法协助互助案件9265件，同比增长17.3%。 2024-03-08 10:42:59