安全聯盟宣布阻止了一次中國黑客行動
責編:admin |2014-10-29 17:51:41成員包括微軟、思科、賽門鐵克、Virginia和FireEye等的私營安全聯盟宣布成功阻止了一次與中國情報機構有關聯的黑客行動。
發動攻擊的黑客組織被稱為公理隊(Axiom)(PDF),使用的惡意程序是HiKit,滲透目標是亞洲和西方政府機構、電子和集成電路制造商、網絡設備制造商、互聯網服務公司、軟件供應商、記者和媒體機構、人權和環境政策相關的非政府組織、國際咨詢和分析公司、 參與國際并購事件的律師事務所、電信公司、能源公司、云計算公司,以及美國知名學術機構等。公理隊的目標與中國的戰略利益和最近的十二五計劃高度吻合。
公理隊使用的惡意程序曾被用于發動針對 Google和Adobe等公司的極光行動(Operation Aurora),微軟公司曾在去年指出,極光行動很可能只是中國更大規模的網絡間諜行動的一部分。
與解放軍總參三部主要針對外國目標不同的是,公理隊的一個目標是中國公民,或者說是持不同政見者,安全研究人員發現的一個HiKit樣本針對的目標是美國的中文機器,文件名叫LiulanqiXunzhang.exe.tdl(瀏覽器勛章?)。
中國和香港的電腦都有被發現感染了HiKit家族的惡意程序(如圖所示)。公理隊至少使用了一家中國公司的證書簽名了一個HiKit樣本,這家公司叫安徽科大訊飛信息科技股份有限公司,中國移動持有該公司的股份。研究員觀察到,其它公理隊相關聯的惡意程序是針對香港和中國大陸的一些大學和研究機構,但不清楚兩者是否有聯系。