宜春新闻

中国官方骇客现踪!入侵失败还爆「粗口」被记下

来源:宜春新闻网 发布时间:2019-12-25 浏览次数:

(图/路透)

荷兰安全网路公司「Fox-IT」日前公布报告,记录了至少在 2011 年就已开始活动的骇客组织「APT20」于过去两年间的活动内容。「Fox-IT」相信,该组织的攻击是由位于北京的中国政府单位下令进行。

「APT20」主要的攻击目标,是实体的政治单位,以及各类网路托管服务商(MSP),内容涵盖航空、保险、金融、医疗、能源,甚至赌博。大约在 2016 ~ 2017 年间,因运作方式改变,外界曾一度失去对「APT20」的追踪,但「Fox-IT」提出的报告则还原了「APT20」消失的两年。

「APT20」的攻击手法,基本是透过漏洞(尤其是针对 JBoss,后改称 WildFly)在伺服器安装后门,并以此进入特定单位的内部系统。接着,「APT20」会尝试拿到管理员帐户及其密码,或 VPN 凭证,以提高访问权限,或是用 VPN 打造更稳固的后门。

-------------------------

sunbet

换机前先看这!外媒评 2019 年最佳 15 款特色笔电

(图片来源/Future)2019年即将结束,今年各大品牌纷纷的推出更多效能强悍、价格兼具的笔电。外媒《TechRadar》根据不同需求,整理出15款特色笔电,若有意换电脑,可以参照这份榜单再依自己

申博Sunbet官网 www.aLizhiye.com自1992年和阿里纸业合作以来,在资金实力、技术体系、贴心服务实现了质的飞跃。阿里纸业作为申博Sunbet官网亚洲独家代理,为官网下所有会员开户、代理提供买分卖分等业务。

-------------------------

而「APT20」近来尝试最多的攻击行为,则是试图绕过具「二步骤验证」功能的 VPN 帐号。虽然「APT20」攻击成功的方式仍然未完全厘清,但「Fox-IT」指出,至少目前「APT20」的活动已经在外界的追踪之下。

有趣的是,「Fox-IT」也发现,「APT20」曾在一次攻击行为中被管理者发现。当经过一系列执行命令、最终发现自己失去对后门的控制权后,「APT20」以英文留下「wocao」(即「我操」)字眼,然后被踢出网路。

《你可能还想看》

外媒评选 Android 手机!今年 CP 值、综合表现最强是它们


原文连接:https://3c.ltn.com.tw/news/39019
转载说明:本文转载自互联网,如有侵犯你的利益,请发邮件至本站邮箱,本站24小时内将予删除。
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片