菲律宾称中国黑客入侵政府网站 中国驻菲使馆驳斥

菲律宾称中国黑客入侵政府网站 中国驻菲使馆驳斥 针对菲方官员称有中国黑客对菲律宾政府网站和电子邮件进行网络攻击的消息，中国驻菲律宾使馆发言人称中国坚决反对并依法打击各种形式的网络攻击，菲方恶意揣测和无端指责的言行不负责任。 中国驻菲律宾使馆网站星期一（2月5日）晚发布中国驻菲律宾使馆发言人答记者问。发言人表示，中国政府一贯坚决反对并依法打击各种形式的网络攻击，不允许任何国家或个人在中国境内或利用中国基础设施从事网络攻击等非法活动。 发言人说，菲方个别官员和媒体在没有事实依据的情况下，对中国进行恶意揣测和无端指责，甚至将其与中菲海上争议挂钩，这种言行是极不负责任的。 发言人也说，网络安全是全球性挑战，需要各国合作应对。中方主张各国通过对话与合作，共同维护网络安全。 据路透社，菲律宾信息和通信技术部发言人星期一表示，上月有黑客试图侵入菲律宾政府网站、菲律宾总统小马可斯的个人网站，以及菲律宾全国海岸监视中心的网站，但未能成功。追查后发现黑客使用的IP地址来自中国，并使用中国国企联通的服务。 菲律宾信息和通信部表示，无法确认黑客攻击事件与政府相关，并强调菲律宾并非要将事件归咎于任何国家，但目前正在请求中国政府协助，防范进一步攻击。 中国联通没有回应路透社记者的置评请求。 2024年2月6日 1:20 PM

菲指责中国黑客入侵政府电邮和网站

菲指责中国黑客入侵政府电邮和网站 菲律宾信息与通讯技术部（DICT）2月3日表示，据信在中国境内活动的黑客侵入了菲方多个使用云服务供货商的政府部门的电子邮件系统和内部网站，并很有可能进行了信息收集。 他说：“所以攻击目标是政府的电子邮件和网站。” 这位信息与通讯技术部官员指出，黑客针对的电子邮件域名如下： l cabsec.gov.ph（内阁部长） l coastguard.gov.ph（菲海警） l cpbrd.congress.gov.ph（国会） l dict.gov.ph（内政部） l doj.gov.ph（司法部） l ncws.gov.ph（国家海岸监测系统） 杰弗里•伊恩•李表示，私人域名也成为攻击目标，包括www.bongbongmarcos.com（pbbm.com.ph），这是马科斯总统的私人网站。 这位官员透露，他形容为“技术完美”的此次网络攻击可能是由三个（即孤独岛、曲流、熊猫）臭名昭著的黑客组织之一实施的。

中国黑客组织向菲律宾专家提供巨额报酬以攻击政府网络

中国黑客组织向菲律宾专家提供巨额报酬以攻击政府网络 菲律宾马尼拉，2024年7月17日讯：据报道，中国黑客组织Red Delta向菲律宾信息技术专家提供50万比索的报酬，要求其攻击菲律宾政府的网络系统，此举标志着菲律宾与中国之间的网络战争升级。 菲律宾黑客组织“死亡笔记黑客”（DeathNote Hackers）的成员Klammer在社交媒体上公布了这一消息，并展示了来自名为Mustang Panda的中国黑客组织的报价截图。Mustang Panda提议让“死亡笔记黑客”入侵菲律宾政府网站，窃取关键信息。 尽管每次成功攻击可获得62,263人民币（约合50万比索）的丰厚奖励，但Klammer强调，其团队坚决拒绝了这一提议。在社交媒体上，他表示：“我们可以带着50万比索离开，看着这座城市在夜间燃烧。但是不，我们这不干那种事情。” 他还警告称：“‘死亡笔记黑客’是不能被买通的，所以消失吧，中国。除非你离开菲律宾的水域，否则网络攻击不会停止。” 此外，Klammer也是Anonymous PH Collective的成员，该组织以攻击菲律宾政府网站并揭示网络安全漏洞，以示抗议。

菲指责中国黑客入侵政府电邮和网站

菲指责中国黑客入侵政府电邮和网站 菲律宾信息与通讯技术部（DICT）2月3日表示，据信在中国境内活动的黑客侵入了菲方多个使用云服务供货商的政府部门的电子邮件系统和内部网站，并很有可能进行了信息收集。 信息与通讯技术部负责网络安全的副部长杰弗里•伊恩•李指出，该部门与云服务供货商进行了合作，透过关闭黑客的访问来检测并缓和局势进一步恶化。 他表示，两周前就收到有关针对云服务用户的网络攻击的通知。并且，他们的攻击专门针对菲律宾那些拥有“”域名的部门。 他说：“所以攻击目标是政府的电子邮件和网站。” 这位信息与通讯技术部官员指出，黑客针对的电子邮件域名如下： l cabsec.gov.ph（内阁部长） l coastguard.gov.ph（菲海警） l cpbrd.congress.gov.ph（国会） l dict.gov.ph（内政部） l doj.gov.ph（司法部） l ncws.gov.ph（国家海岸监测系统） 杰弗里•伊恩•李表示，私人域名也成为攻击目标，包括www.bongbongmarcos.com（pbbm.com.ph），这是马科斯总统的私人网站。 这位官员透露，他形容为“技术完美”的此次网络攻击可能是由三个（即孤独岛、曲流、熊猫）臭名昭著的黑客组织之一实施的。 他说：“据信它们是在中国领土范围内活动的高威胁组织。” 他表示，黑客专门针对上述政府部门电子邮件网域的管理员。 杰弗里•伊恩•李透露：“他们正在寻找谁以管理员身份登录，他们是有选择性的。当他们发现一名管理员时，就会从这个人那里得到信息。他们会检查你有多少个邮箱，所以他们没有攻击邮箱，只是寻找管理员。如果现在你问他们做了什么，这就是我现在想知道的，虽然调查仍在进行中，但这就是我想知道的，当他们找到管理员时，他就离开了。” 信息与通讯技术部指出，黑客在确定电子邮件网域的管理员后，可能会“出于任何目的”使用管理员的凭证和敏感信息。 杰弗里•伊恩•李说：“他们的目标可能是长期进行信息收集，并在时机成熟时发动攻击。” 他还透露：“但我再次强调，在云服务供货商、我们团队以及网络犯罪调查和协调中心（CICC）的帮助下，我们进行了先发制人。所以，我们现在正在清理和消除所有这些侵入痕迹。” 这位副部长表示，其部门已经与每个电子邮件网域管理员进行了沟通，计划下一步行动，以防止再次发生类似的网络攻击。 去年年底，菲健保等多个政府网站遭到攻击。其中菲健保遭受勒索软件攻击，导致其资料遭到了外泄。 去年，菲律宾统计署（PSA）、菲国警（PNP）和科技部（DOST）的网站也遭到了黑客攻击。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

美日当局警告跨国公司 小心中国黑客组织BlackTech

美日当局警告跨国公司 小心中国黑客组织BlackTech 美国国家安全局、联邦调查局和日本警方星期三（9月28日）晚发布联合公告，警告跨国公司注意与中国有联系的黑客组织“BlackTech”。 路透社报道，美国和日本当局警告，与中国政府有关联，并获得国家支持的黑客，通过修改路由器内部软件来对在美日两国的公司发动攻击。 这个名为“BlackTech”的组织主要目标为政府、工业、技术、电信和国防领域的企业，他们一旦入侵国际企业分公司的内部网络，就会关闭日志记录功能，以便在不被发现的情况下转而攻击这些公司在美国和日本的总部。 这份也来自美国网络安全与基础设施安全局等机构的联合公告，敦促各公司检查其子公司的互联网路由器，以最大限度地降低上述黑客组织的攻击风险。 日本警方在另一份声明中则说，BlackTech大约从2010年起，便开始对美国和东亚地区政府和科技公司进行网络攻击。

中国黑客组织正在入侵俄罗斯航空航天公司

中国黑客组织正在入侵俄罗斯航空航天公司 一个以前不为人知的中国黑客组织被称为 “太空海盗”，它以俄罗斯航空航天业的企业为目标，通过网络钓鱼邮件在俄罗斯公司的系统上安装新型恶意软件。 据信该威胁组织在2017年开始运作，虽然它与APT41（Winnti）、Mustang Panda 和 APT27 等已知组织有联系，但它被认为是一个新的恶意活动集群。 Positive Technologies 的俄罗斯威胁分析师将该组织命名为 “太空海盗”，因为他们的间谍行动侧重于从航空航天领域的公司窃取机密信息。 太空海盗APT组织被认为是针对位于俄罗斯、格鲁吉亚和蒙古的政府机构和涉及IT服务、航空航天和电力行业的企业。 威胁分析师在去年夏天的事件响应中首次发现了“太空海盗” 的活动迹象，并迅速确认，自2019年以来，该威胁行为者对至少四个以上的俄罗斯国内实体使用了相同的恶意软件和基础设施。 其中两个案例涉及有国家背景的俄罗斯公司，黑客们成功地破坏了这些公司。 在第一起案件中，威胁行为者将其对20台服务器的访问保持了10个月，窃取了1500多份文件、员工资料和其他敏感数据。 在第二个案例中，中国黑客在被入侵公司的网络中停留了一年多，抽走了机密信息，并将恶意软件安装到三个不同地区的12个公司的网络节点上。 #ThreatIntelligence #China #Russia