(+84) 463.28.7979

Mandiant tiết lộ chiến dịch gián điệp Cyber APT 1 của Trung Quốc


Vài tuần sau khi phát hiện ra chiến dịch mạng gián điệp tinh vi của Trung Quốc chống lại chính truyền thông Mỹ, Mandiant Intelligence Center đã phát hành một báo cáo gây sốc cho thấy một chiến dịch quy mô như là một doanh nghiệp hoạt động gián điệp máy tính được đặt tên là APT1. APT1 được đề cập đến một trong những chiến dịch gián điệp mạng mà rất nhiều thông tin đã bị đánh cắp với số lượng lớn trên toàn thế giới.

Mandiant revealed Chinese APT1 Cyber Espionage campaign

Các chứng cứ được thu thập bởi các chuyên gia an ninh liên kết từ APT1 đến 2 văn phòng là Quân đội Giải phóng Nhân dân (PLA), Bộ Tổng Tham Mưu (GSD) 3 Cục (Military Cover Designator 61398) nhưng những gì thực sự ấn tượng là hoạt động này đã được bắt đầu từ những năm 2006 nhắm đến 141 mục tiêu là các nạn nhân trên nhiều ngành công nghiệp.

Trong các cuộc tấn công, những kẻ tấn công đã mất malware APT1 và được đã tiết lộ thông qua báo cáo của APT1 (công cụ, chiến thuật, thủ tục) bao gồm một biên soạn video hiển thị hoạt động thực tế của APT1.

Mandiant cũng đã xác định được hơn 3.000 chỉ tiêu để cải thiện việc phòng thủ chống lại hoạt động của APT1 và được phát hành thành một tài liệu cụ thể sẽ giải quyết như bao gồm chỉ tiêu tên miền, địa chỉ IP và MD5 của phần mềm độc hại.

Hệ thống APt1 đã đánh cắp hàng trăm terabytes dữ liệu từ các tổ chức nạn nhân và đã chứng tỏ khả năng và ý định ăn cắp từ hàng chục các tổ chức cùng một lúc. APT1 là một nhà sưu tập liên tục, một lần APT1 đã thiết lập truy cập, chúng thường truy cập vào mạng của nạn nhân ăn cắp thông tin nhạy cảm và sở hữu trí tuệ trong một thời gian dài, thường là duy trì quyền truy cập vào mạng của nạn nhân trung bình là 365 ngày cho một nạn nhân.

Một giai đoạn, thời gian dài APT1 duy trì quyền truy cập vào mạng của nạn nhân là 1.764 ngày, hoặc bốn năm mười tháng.

Người quản lý Mandiant cũng đã quyết định làm một ngoại lệ cho chính sách của mình không tiết lộ truyền thống do các rủi ro liên quan đến chiến dịch gián điệp áp đặt không gian mạng và tác động của nó đối với nền kinh tế toàn cầu, nhiều tiểu bang và các ngành công nghiệp liên quan là nạn nhân của cuộc tấn công.

Mandiant revealed Chinese APT1 Cyber Espionage campaign

Theo một tuyên bố có ý nghĩa của một công ty bảo mật:

It is time to acknowledge the threat is originating from China, and we wanted to do our part to arm and prepare security professionals to combat the threat effectively. The issue of attribution has always been a missing link in the public’s understanding of the landscape of APT cyber espionage. Without establishing a solid connection to China, there will always be room for observers to dismiss APT actions as uncoordinated, solely criminal in nature, or peripheral to larger national security and global economic concerns. We hope that this report will lead to increased understanding and coordinated action in countering APT network breaches.

Chiến tranh mạng đã bắt đầu một thời gian dài trước đây.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>