安全公司 FireEye 称,中国黑客过去几个月以日本国防承包商为目标,目的可能是获取东京解决朝鲜核僵局的政策相关的情报。攻击者被怀疑来自 APT 10,该组织是一个中国的间谍组织,FireEye自2009年以来一直在跟踪这个组织,发行这个组织主要收集与区域性地缘政治变化相关的情报。
FireEye怀疑APT 10使用的一种攻击方法是钓鱼邮件。两次攻击发生在去年 9 月到 10 月之间。当时恰逢朝鲜核计划引发的地区紧张形势升级。当时朝鲜测试了氢弹,而特朗普则威胁全面毁灭朝鲜。随着两韩开始和谈,紧急形势已经缓解。
FireEye亚太区首席技术官Bryce Boland表示:“入侵与国防行业相关的网站表明,入侵企图背后的一个可能动机是获得内部消息来解决朝鲜核问题的政策处理方法。
END
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。