新闻快讯
< >

​赛门铁克称中国黑客组织攻破卫星及防务公司

E安全6月22日讯 近日,美国网络安全公司赛门铁克(Symantec)称,疑似中国的黑客组织 Thrip 已经渗透到了美国和东南亚的卫星运营商、防务承包商及电信公司。赛门铁克表示,这类入侵行为可拦截军事和民用通信,属于国家间谍活动。

赛门铁克发现Thrip组织黑客活动

赛门铁克对媒体宣称已将黑客从被感染系统中驱逐出去。该公司技术总监塔库尔(Vikram Thakur)表示,黑客进入了控制卫星的计算机,可能会改变轨道装置的位置并破坏数据,但目前尚无法确定黑客所采取的通信方式。

赛门铁克在一份声明中表示,该公司从2013年开始追踪 Thrip 这个位于中国的黑客间谍组织,该组织沉寂了几年直到最近一年活跃起来,2018年1月该公司利用基于人工智能(AI)的工具发现了一起入侵事件——黑客对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击,赛门铁克认为此次事件与 Thrip 黑客组织有关。

Thrip黑客组织战术对比

2018年6月20日,赛门铁克发布了“间谍组织Thrip 攻击卫星、电信及防务公司“的威胁情报。在这份威胁情报中赛门铁克表示,与刚被发现的时候相比,Thrip现在不仅改变了战术,还扩大了其使用工具。

在2017年的攻击中,该组织使用的:

  • 工具包括 PsExec、PowerShell、Mimikatz、WinSCP、LogMeIn;

  • 自定义恶意软件包括Trojan.Rikamanu、Infostealer.Catchamas、Trojan.Mycicil、Backdoor.Spedear 及 Trojan.Syndicasec 等。

在该组织2017年的攻击中,该组织已经摒弃了此前依靠自定义恶意软件进行攻击的套路,而是切换成混合自定义恶意软件和利用” living off the land”(靠山吃山,靠水吃水)的战术进行攻击。

据路透社报道, Thrip 黑客组织开发了新工具,并使用了更多可广泛获取的程序,目前尚不清楚该组织如何攻破系统。Thrip 过去曾使用被感染的电子邮件实施入侵,但这次他们并未感染大部分用户的电脑,而是在服务器中移动,因此不易被发现。

外媒称,赛门铁克并未提到中国政府,但该公司表示这些攻击的启动平台源于中国的三台计算机。赛门铁克目前已把相关信息提供给美国联邦调查局(FBI)和国土安全部(DHS)以及亚洲的防务部门。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。