联邦调查局发布一个警告通知,APT6(一个政府赞助黑客组织)已经入侵进美国政府网络长达数年的时间。
FBI确认该网络组织至少自2011年就已经开始活跃,主要是入侵各国政府和商业网络,从而窃取敏感信息。FBI方面还列出了被该组织利用的域名信息,研究分析之后发现,这些域名和定制化的恶意软件C2相关。被列出的网站还经常被用来实施钓鱼攻击——在鱼叉式钓鱼邮件中嵌入恶意链接,或者直接包含一个含有病毒的附件。但是2015年12月份的时候这些被利用的域名就开始被“停用”了。
APT6组织的猜测
从该黑客组织的属性、使用工具的惯例以及攻击目标来看,该组织应该是一个政府赞助的黑客组织。名称确认为APT6,入侵美国政府网络数年,并已经获得大量敏感信息。
当然被外国黑客入侵,对于美国政府来说已经不是第一次的事情了。去年,疑似中国黑客入侵了美国的人事管理局(目前还没有证据证明)。现在的问题是美国政府似乎没有完全排除掉这些黑客,他们当中的部分应该还在美国政府网络中。
卡巴斯基实验室的安全研究员 Baumgartner称:
“这是早期的一个APT组织,起源时间至少要追踪到2011年,也可能2008年就已经存在了。”
安全专家们则认为中国和俄罗斯完全有能力入侵别国的政府网络,所以就是怀疑俄罗斯和中国所为了。
原文发布时间为:2016-04-13
本文作者:FreeBuf
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。