中國新駭侵團體 APT40 鎖定海軍科技進行網路間諜活動

資安廠商 FireEye 發表報告,詳細描述中國新駭侵團體 APT40 的駭侵行為分析,結果發現該團體主要目標是取得海軍相關機密科技。

FireEye 在報告中指出,APT40 主要的攻擊目標,包括工程、運輸、國防工業和大學研究單位,目的在取得這些單位和海軍科技相關的機密資料。

研究也指出,受到攻擊的單位及其所屬國家,多半都和「一帶一路」有關,包括柬埔寨、比利時、德國、香港、菲律賓、馬來西亞、挪威、沙烏地阿拉伯、瑞士、美國、英國等。

報告也指出,APT40除了以駭侵行動竊取重要技術機密資料,也意圖影響「一帶一路」相關國家選舉結果。

在 FireEye 的研究報告中,還分析了 APT40 使用的多種攻擊手法。

資料來源:

  1. https://www.fireeye.com/blog/threat-research/2019/03/apt40-examining-a-china-nexus-espionage-actor.html
  2. https://www.infosecurity-magazine.com/news/chinas-apt40-group-stole-navy-1-1/

 

回到頂端