澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手

澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手 澳大利亚政府网络安全机构周二指责一个中国支持的黑客组织在2022年从两个未具名的澳大利亚网络中窃取了密码和用户名，并补充说该组织仍然构成威胁。由澳大利亚网络安全中心牵头的联合报告称，名为 APT40 的黑客为中国国家安全部开展恶意网络行动。报告称：“其活动和技术与被追踪的高级持续性威胁 (APT) 40 组织有重叠。”报告包含了美国、英国、加拿大、新西兰、日本、韩国和德国主要网络安全机构的意见。中国今年三月表示，美英的黑客指控是“政治操纵”。 、、

中方反对将网络安全问题政治化　美英等国表达对中方黑客活动担忧

中方反对将网络安全问题政治化　美英等国表达对中方黑客活动担忧 美国、英国、新西兰和澳洲分别表达对中国国家支持的恶意网络活动的担忧。美国司法部和联邦调查局表示，7名中国公民入侵数百万美国人的网上帐户，7人涉及一个持续14年的黑客行动。美国悬赏一千万美元，以获取他们的的信息。司法部表示，黑客的目标是美国和外国对中国、企业和政界的批评者。联邦调查局局长克里斯托弗雷说，中国持续破坏美国的网络安全，并针对美国公民和美国的创新。英国政府亦指控中国要对意图截取数以百万计英国选民个人资料的网络攻击负责，宣布制裁两名个人及一间公司。新西兰安全部门官员则表示，与中国政府有关的黑客在2021年发对针对新西兰议会的行动。外长彼得斯已指示官员与中国大使通话，阐述新方的立场。而中国驻英国大使馆发言人指出，所谓中国对英国实施网络攻击的说法，完全是无中生有及恶意诋毁，中方坚决反对。发言人强调，中方反对将网络安全问题政治化，反对在无事实依据的情况下抹黑他国。 2024-03-26 08:47:45 (1)

继英美及新西兰本周初谴责中国支持的黑客组织「APT31」多年间对海外发起数千次网络攻击后，比利时和芬兰分别证实该组织对其发动网络

继英美及新西兰本周初谴责中国支持的黑客组织「APT31」多年间对海外发起数千次网络攻击后，比利时和芬兰分别证实该组织对其发动网络攻击。评论认为，习近平扩张野心在现实和网络世界同时推进，认为民主国家应采取更有力措施，包括阻止中国获得有关技术。⁣ ⁣ 美国周一（25日）证实七名来自中国骇客组织的间谍对美国白宫、国会及批评北京的西方议员等进行了数千次网络攻击。周二（26日），芬兰警方证实，与中国国家安全部有关的「APT31」黑客组织是 2021 年芬兰议会遭网络入侵事件的幕后黑手。芬兰安全情报局也和国际合作伙伴开展了联合调查，包括严重间谍活动、违反通信保密以及侵入芬兰议会信息系统等，矛头直指北京。⁣ #中国黑客 #网络攻击 #中共渗透 #APT31 #EvilCCP #TakeDownCCP 报导：自由亚洲粤语 @rfacantonese

中国黑客组织正在入侵俄罗斯航空航天公司

中国黑客组织正在入侵俄罗斯航空航天公司 一个以前不为人知的中国黑客组织被称为 “太空海盗”，它以俄罗斯航空航天业的企业为目标，通过网络钓鱼邮件在俄罗斯公司的系统上安装新型恶意软件。 据信该威胁组织在2017年开始运作，虽然它与APT41（Winnti）、Mustang Panda 和 APT27 等已知组织有联系，但它被认为是一个新的恶意活动集群。 Positive Technologies 的俄罗斯威胁分析师将该组织命名为 “太空海盗”，因为他们的间谍行动侧重于从航空航天领域的公司窃取机密信息。 太空海盗APT组织被认为是针对位于俄罗斯、格鲁吉亚和蒙古的政府机构和涉及IT服务、航空航天和电力行业的企业。 威胁分析师在去年夏天的事件响应中首次发现了“太空海盗” 的活动迹象，并迅速确认，自2019年以来，该威胁行为者对至少四个以上的俄罗斯国内实体使用了相同的恶意软件和基础设施。 其中两个案例涉及有国家背景的俄罗斯公司，黑客们成功地破坏了这些公司。 在第一起案件中，威胁行为者将其对20台服务器的访问保持了10个月，窃取了1500多份文件、员工资料和其他敏感数据。 在第二个案例中，中国黑客在被入侵公司的网络中停留了一年多，抽走了机密信息，并将恶意软件安装到三个不同地区的12个公司的网络节点上。 #ThreatIntelligence #China #Russia

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客 这是自2023年网络攻击首次被披露以来，英国首次对这一漏洞进行归因。负责保存英国有资格投票的公民登记册副本的选举委员会（Electoral Commission）当时表示，黑客窃取了约4000万英国公民的姓名和地址，其中包括在2014年至2022年期间登记投票的公民和海外选民。数据泄露早在 2021 年就开始了，但直到一年后才被发现。英国国家网络安全中心（NCSC）在周一的一份声明中称，中国黑客"极有可能"在黑客攻击期间访问并外流了选民登记册中的电子邮件和数据。英国国家网络安全中心称，中国情报部门可能会利用这些数据"对英国的持不同政见者和批评者进行大规模间谍活动和跨国镇压"。不过，该委员会的发言人拒绝将选举委员会的数据泄露事件归咎于任何特定的中国支持的威胁行为体。道登说，2021年，一个由中国支持的黑客组织针对英国立法者的电子邮件账户发起了另一次未遂网络攻击，但议会当局在任何电子邮件账户被入侵之前就缓解了未遂入侵事件。英国国家安全委员会将这些未遂的电子邮件黑客事件归咎于一个被称为 APT31 的中国黑客组织，该组织以攻击外国政府官员的在线账户而闻名。安全研究人员称，APT31 使用的恶意软件能够在系统中创建后门并渗入敏感信息。挪威政府曾将其系统在 2018 年发生的数据泄露事件归咎于 APT31。英国没有说明哪些议员的电子邮件账户成为了攻击目标，但英国国家安全委员会表示，大多数受影响的议员都"在谴责中国的恶意活动方面表现突出"。中国驻英国大使馆发言人否认了这一指控，称中国"不鼓励、不支持、不纵容黑客发动攻击"，但补充说，中国将"采取合法手段"反击网络攻击。"我们今天曝光的恶意活动表明，我们看到中国的国家附属行为体正在针对英国和世界各地采取更广泛的不可接受的行为模式，"NCSC 运营总监保罗-奇切斯特（Paul Chichester）说。"以我们的民主制度为目标的行为是不可接受的，NCSC 将继续谴责那些对支撑我们社会的制度和价值观构成威胁的网络行为者。"美国有线电视新闻网（CNN）周一报道称，拜登政府正准备指控几名中国黑客参与APT31针对美国公司的行动。2020 年，Google安全研究人员将 APT31 与针对特朗普和拜登总统竞选团队电子邮件账户的攻击联系起来。上个月，中国政府承包商 I-Soon 泄露的一组文件揭露了这家私人承包商如何应中国当局的要求针对其他国家政府进行黑客攻击。 ... PC版： 手机版：

菲律宾称中国黑客入侵政府网站 中国驻菲使馆驳斥

菲律宾称中国黑客入侵政府网站 中国驻菲使馆驳斥 针对菲方官员称有中国黑客对菲律宾政府网站和电子邮件进行网络攻击的消息，中国驻菲律宾使馆发言人称中国坚决反对并依法打击各种形式的网络攻击，菲方恶意揣测和无端指责的言行不负责任。 中国驻菲律宾使馆网站星期一（2月5日）晚发布中国驻菲律宾使馆发言人答记者问。发言人表示，中国政府一贯坚决反对并依法打击各种形式的网络攻击，不允许任何国家或个人在中国境内或利用中国基础设施从事网络攻击等非法活动。 发言人说，菲方个别官员和媒体在没有事实依据的情况下，对中国进行恶意揣测和无端指责，甚至将其与中菲海上争议挂钩，这种言行是极不负责任的。 发言人也说，网络安全是全球性挑战，需要各国合作应对。中方主张各国通过对话与合作，共同维护网络安全。 据路透社，菲律宾信息和通信技术部发言人星期一表示，上月有黑客试图侵入菲律宾政府网站、菲律宾总统小马可斯的个人网站，以及菲律宾全国海岸监视中心的网站，但未能成功。追查后发现黑客使用的IP地址来自中国，并使用中国国企联通的服务。 菲律宾信息和通信部表示，无法确认黑客攻击事件与政府相关，并强调菲律宾并非要将事件归咎于任何国家，但目前正在请求中国政府协助，防范进一步攻击。 中国联通没有回应路透社记者的置评请求。 2024年2月6日 1:20 PM