原标题:研究:中国骇客以后门程式渗透美阿拉斯加州政府及企业网络
图片来源:Record△Future
就在美中贸易谈判进行之际,研究人员发现,中国骇客近数月来多次以网络后门程式骇入美国阿拉斯加州政府及该州电信、能源公司网络进行弱点扫瞄,企图刺探情报。
Record△Future研究单位Insikt△Group发现,一个名为ext4的Linux后门程式从3月底到6月底之间在该州政府、自然资源部、能源、电话和电信公司的网络上进行勘查行为,寻找可能的漏洞。经过分析是来自清华大学、IP166.111.8[.]246的CentOS网页伺服器,研判是中国骇客利用清华大学伺服器对美国政府及企业网络进行渗透。
这件事发生在五月间阿拉斯加与中国进行贸易往来洽谈前后,当时阿拉斯州州长Bill△Walker曾偕同该州企业及经济开发部会官员造访中国并待了将近一周。而昨日Walker也曾公开对美中贸易冲突可能损及美国经济表达疑虑。
ext4是一个极高明的程式,它在进入受害单位的网络后,除了执行后门程式的子程序外,还设定180秒的时间,即3分钟一到,程序就会休止以免被侦测到。研究人员表示除了今年6月植入西藏的数个组织外,还没有在其他地方有ext△4的活动纪录。
ext△4旨在搜集网络流量。它和中国方面的系统建立大量连线,以阿拉斯加州为例,从4月6日到6月24日,就有高达百万次连线,其中在美方团队访问离开时出现峰值,显示骇客可能希望刺探到阿拉斯加州方面对洽谈本身,以及策略优势的想法。
不过路透社引述清华大学驳斥此指控毫无根据。
除了美国阿拉斯加州以外,ext4后门程式也染指了联合国尼日利亚办事处、肯尼亚、巴西及蒙古政府单位、及德国车厂戴姆勒(Daimler△AG)的网络。被骇入的政府单位都和交易会议的核心产业,如天然气和石油有关,而戴姆勒则是在前一天针对美中贸易紧张关系影响获利发表示警。
相关:
开源DevOps服务供应商Sonatype发表DepShield,这是一个针对GitHub的应用程序,能自动识别开源相依专案程式码中的漏洞,提醒开发人员需要修补的部分,提高企业对于开源治理的能力。Sonatype提到,根据他们针对DevSecO
传中国冻结游戏审批 腾讯股价从高位急跌10% | 香港 UNWIRE.HK 玩生活.乐科技
据消息指,中国政府正在进行“权力重整”,负责游戏执照审批的机构已冻结了所有申请,导致中国及邻国游戏市场陷入混乱,各国游戏股急跌,中国大型游戏开发商腾讯首当其冲。据《澎博》报道,中国各部门展开权力重整,
最近有消息指,声称“自主开发”的红芯浏览器的程式设计,抄袭 Chrome 。有人怀疑是为了让中国大量的 Windows XP 用户可以下载。根据官方介绍,红芯内核结合创新专利技术研发而成。他们自家研发了智能身份认证引擎、
传三星考虑关闭天津手机工厂 或缩减中国手机制造 | 香港 UNWIRE.HK 玩生活.乐科技
韩国传媒《电子时报》报道,由于中国劳动成本上扬,再加上于中国市场的手机销量放缓,正在考虑暂停其中一座手机厂房的运作。三星发表声明,指目前并无任何关闭天津厂房的决定,并指三星将以提升竞争力、效率为主要考
示意图,与新闻事件无关。 图片来源: 微软 微软在8月的Patch△Tuesday修补了60个安全漏洞,当中包含了两个已被骇客开采的零时差漏洞—CVE-2018-8373与CVE-2018-8414。CVE-2018-8373是个远端程式攻击漏洞,存在于IE