|
|
|
|
|
|
d********8 发帖数: 8 | 1 一位澳洲信息安全专家警告说,中国黑客正在对一些持有敏感商业信息的澳洲律师事务
所展开攻击,并已成功入侵了澳洲一家研究发展机构。
据澳洲广播公司报导,已在国际上造成严重破坏、被称为“Codoso团队”或“APT-19”
的中国间谍组织正在把注意力转向澳洲。
澳洲犯罪调查委员会(ACC)的前网络安全部门经理韦尔斯莫尔(Tim Wellsmore)表示
,这个组织所获得的任何信息都可能会被传递给中国公司。
那些正在被攻击的澳洲律师事务所持有的机密商业信息,可以在企业谈判、兼并和收购
之前作为内部消息提供给企业。在某些情况下,这些律师事务所被视为是信息安全的薄
弱环节,因为它们没有像一些客户那样认真对待网络安全问题。
韦尔斯莫尔目前是私人安全公司火眼(FireEye)威胁性情报部门的负责人。他说,APT
-19的来头尚不清楚。
他对澳洲广播公司说:“有的时候很难知道他们是穿着制服直接为中共政府工作,还是
由(政府)赞助和提供资源,在政府体制之外运作。”
在今年5、6月期间,火眼注意到至少有七次直接针对全球律师事务所的网络钓鱼式攻击
,其中一些攻击利用了微软软件中的漏洞。
负责应对网络犯罪的总理与内阁部的一位发言人表示,黑客知道他们被查出的风险很低
。因此,他建议各机构时刻关注资料的价值,并检讨保护措施,以确保其资料的安全。
但总理与内阁部没有回答有关ATP-19是否已经窃取到了敏感信息的问题。
韦尔斯莫尔表示,他的公司已经证实中国黑客攻击了澳洲的一个研究发展机构,但他没
有透露受到攻击的机构是哪一家。
他说:“我们参与了对中国黑客在2017年针对澳洲研究机构进行攻击的调查,我们仍认
为这(攻击)将是未来几年中国黑客的一个注重点。”
澳洲网络安全中心(ACSC)的报告显示,间谍活动的重点可能会集中在一个国家的技术
或专有技术的差距上。
新南威尔士大学澳洲网络安全中心(ACCS)的奥斯丁(Greg Austin)教授表示,他对
APT-19这个中国的间谍组织以澳洲公司为目标并不感到惊讶。“APT-19在全球都有触角
,其定位很可能是‘自动化’的,因此不会只针对澳洲公司”, 他说,“在这种情况
下,一些澳洲企业就不可避免地被选中。” |
|
|
|
|
|