疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士

疑似中国政府支持的黑客使用复杂的网络间谍工具针对异议人士 一名安全研究人员发现了一个由疑似中国政府支持的黑客组织开发的网络攻击框架，其用于利用58个流行网站的漏洞来收集可能的中国异见人士的数据。 其中57个网站是中国流行的门户网站，而最后一个是美国报纸《纽约时报》的网站。 此外，该工具还滥用合法的浏览器功能，试图收集用户的按键、大量的操作系统细节、地理位置数据，甚至是目标人的网络摄像头快照 尽管这些功能中有许多不像针对第三方网站的漏洞那样无声无息，因为它们也往往会触发浏览器通知提示。 这个被命名为 “俄罗斯方块” 的工具被发现秘密上传至两个有中国读者群的网站。一位安全研究人员说：“这两个网站似乎都是独立的新闻博客”，他在本月初的一篇博文中首次分析了 “俄罗斯方块” 的攻击框架。 该研究人员说：“两个[网站]都关注中国，一个网站[关注中国]对台湾和香港的行动，用中文写的，而且还在更新；另一个是关于中国政府的一般暴行，用瑞典语写的，最后一次更新在2016年”。据称，登陆这两个网站的用户首先会受到 Jetriz 的欢迎，Jetriz 是“俄罗斯方块” 两个组件中的第一个，它将收集并读取访问者浏览器的基本信息 …… 如果用户将浏览器设置为使用中文，那么潜在的受害者将被重定向到第二个 “俄罗斯方块” 组件。这个名为 Swid 的组件将在受害者的浏览器中加载 15 个不同的插件（JavaScript 文件）以执行各种操作。

#独家 Alphabet Inc. 旗下谷歌的研究人员发现，中国政府支持的黑客已开发出能够规避普通网络安全工具的技术，并使他们能

#独家 Alphabet Inc. 旗下谷歌的研究人员发现，中国政府支持的黑客已开发出能够规避普通网络安全工具的技术，并使他们能够侵入政府和商业网络，多年来监视受害者而不被发现。 研究人员说，这些攻击经常利用以前未被发现的漏洞，代表了中国的聪明才智和复杂程度的新水平。

研究人员发现了三个独立的附属于中国军方的高级威胁组织，同时针对和危害相同的东南亚电信公司。相关攻击组织是：Soft Cell、N

研究人员发现了三个独立的附属于中国军方的高级威胁组织，同时针对和危害相同的东南亚电信公司。相关攻击组织是：Soft Cell、Naikon 和(可能是) Emissary Panda（也称为APT27）。有证据表明，至少从 2017 年起，中国攻击者就一直在使用Hafnium #零日漏洞。Cyber​​eason 的评估是，目前这些攻击行动仅用于间谍目的。然而，如果攻击者决定将他们的目标从间谍活动改为干扰活动，他们就有能力中断任何（或所有）受影响的电信客户的通信。

美国及其最紧密的盟友表示，中国黑客正使用一种被称为“就地取材 ”的战术来攻击关键基础设施。这一警示可能对最近改善中西方关系的努力

美国及其最紧密的盟友表示，中国黑客正使用一种被称为“就地取材 ”的战术来攻击关键基础设施。这一警示可能对最近改善中西方关系的努力形成阻碍。 中国一直都否认进行网络攻击，并指责美国才是世界上最大的黑客组织。

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客 这是自2023年网络攻击首次被披露以来，英国首次对这一漏洞进行归因。负责保存英国有资格投票的公民登记册副本的选举委员会（Electoral Commission）当时表示，黑客窃取了约4000万英国公民的姓名和地址，其中包括在2014年至2022年期间登记投票的公民和海外选民。数据泄露早在 2021 年就开始了，但直到一年后才被发现。英国国家网络安全中心（NCSC）在周一的一份声明中称，中国黑客"极有可能"在黑客攻击期间访问并外流了选民登记册中的电子邮件和数据。英国国家网络安全中心称，中国情报部门可能会利用这些数据"对英国的持不同政见者和批评者进行大规模间谍活动和跨国镇压"。不过，该委员会的发言人拒绝将选举委员会的数据泄露事件归咎于任何特定的中国支持的威胁行为体。道登说，2021年，一个由中国支持的黑客组织针对英国立法者的电子邮件账户发起了另一次未遂网络攻击，但议会当局在任何电子邮件账户被入侵之前就缓解了未遂入侵事件。英国国家安全委员会将这些未遂的电子邮件黑客事件归咎于一个被称为 APT31 的中国黑客组织，该组织以攻击外国政府官员的在线账户而闻名。安全研究人员称，APT31 使用的恶意软件能够在系统中创建后门并渗入敏感信息。挪威政府曾将其系统在 2018 年发生的数据泄露事件归咎于 APT31。英国没有说明哪些议员的电子邮件账户成为了攻击目标，但英国国家安全委员会表示，大多数受影响的议员都"在谴责中国的恶意活动方面表现突出"。中国驻英国大使馆发言人否认了这一指控，称中国"不鼓励、不支持、不纵容黑客发动攻击"，但补充说，中国将"采取合法手段"反击网络攻击。"我们今天曝光的恶意活动表明，我们看到中国的国家附属行为体正在针对英国和世界各地采取更广泛的不可接受的行为模式，"NCSC 运营总监保罗-奇切斯特（Paul Chichester）说。"以我们的民主制度为目标的行为是不可接受的，NCSC 将继续谴责那些对支撑我们社会的制度和价值观构成威胁的网络行为者。"美国有线电视新闻网（CNN）周一报道称，拜登政府正准备指控几名中国黑客参与APT31针对美国公司的行动。2020 年，Google安全研究人员将 APT31 与针对特朗普和拜登总统竞选团队电子邮件账户的攻击联系起来。上个月，中国政府承包商 I-Soon 泄露的一组文件揭露了这家私人承包商如何应中国当局的要求针对其他国家政府进行黑客攻击。 ... PC版： 手机版：