Zero
Le gouvernement Chinois a été secrètement contrôle de la communication entre les organismes gouvernementaux et les groupes de réflexion potentiellement pendant des années, les chercheurs affirment.
Dans un rapport publié mercredi.PDF), des chercheurs de la Zone 1 de la Sécurité, a déclaré que la campagne en cours a “eu accès à la correspondance diplomatique du réseau de l’Union Européenne.”
Comportement inhabituel a d’abord été repéré en avril 2015. L’entreprise soupçonnée d’une cyberattaque avait lieu contre les Organisations Intergouvernementales, les Ministères des Affaires Étrangères et des Ministères des Finances, ainsi que des syndicats et des groupes de réflexion.
Après avoir suivi la suspicion d’une campagne pour un certain temps, en novembre de cette année, la Zone 1 à découvert, le succès de l’infiltration du Ministère des Affaires Étrangères de Chypre et, par conséquent, le réseau COREU, un système de clé qui fournit l’épine dorsale de la communication entre tous les 28 pays de l’UE.
La plate-forme de communication est également utilisé par le Conseil de l’Union Européenne, le Service Européen d’Action Extérieure et la Commission Européenne.
La zone 1 de la Sécurité a attribué l’infiltration au gouvernement Chinois; en particulier, le Soutien Stratégique de la Force (SSF) de l’Armée populaire de Libération (APL).
En ligne de cybersécurité de l’équipe a été établi par le PLA en 2011, mais il n’était pas jusqu’en 2015 avant de Chine explicitement admis à l’unité de l’existence.
Une évaluation de la puissance militaire de la chine menée par le Département AMÉRICAIN de la Défense (DoD) a suggéré que le pays “a vu les cyber-opérations à faible coût dissuasif qui peuvent démontrer les capacités et de défier un adversaire.”
Dissuasif, il peut être, mais la Chine a été accusé d’être derrière une série de cyberattaques depuis des années. Les états-unis ont accusé un certain nombre de pirates aurait appartenant à l’apl et de mener des cyberattaques de l’intérêt pour la politique sur l’unité de compte.
En dépit d’une entente conclue entre les états-unis et de la Chine en 2015, des représentants du gouvernement AMÉRICAIN, a averti cette année que les Chinois d’activité de piratage a augmenté. Les officiels chinois ont toujours nié ces allégations.
Voir aussi: Retirez-vous de l’internet et de les effacer de votre présence en ligne
Les chercheurs disent que la menace acteurs responsables ont été en mesure de compromettre le réseau par l’intermédiaire d’un succès de la campagne de phishing. Cependant, l’équipe affirme également que l’attaque fait partie d’un vaste système qui a également ciblé les Nations Unies et la Fédération Américaine du Travail et Congrès des organisations Industrielles (AFL-CIO).
Au total, environ 100 organisations sont soupçonnés d’avoir été ciblés par le PLA grâce à cette campagne.
L’accès Initial a été acquis après les tentatives de phishing réussi à obtenir des informations d’identification appartenant à des administrateurs de réseau et les membres du personnel expérimentés. Ce vol de données a ensuite été utilisé pour implanter des logiciels malveillants sur le réseau conçu pour créer une porte dérobée, et d’établir un chemin de commande et de contrôle (C2) réseau pour l’exfiltration de données.
TechRepublic: 5 plus grandes vulnérabilités de sécurité de 2018
Dans l’un des cas d’infection, le cheval de Troie d’Accès à Distance (RAT) PlugX a été utilisé. Ce malware est capable d’enregistrer les touches, capture d’écran, de créer et de supprimer des entrées de registre, les processus de contrôle, de démarrer les services, et de lancer à distance des coquilles.
Un certain nombre de câbles diplomatiques volés ont depuis été divulgués et publié. La poursuite de la guerre commerciale entre les etats-unis et la Chine ont été mentionnés; avec le Président AMÉRICAIN, Trump être considéré comme un “bully” et le président Chinois, Xi Jinping, a cité comme disant que le pays ne pourrait pas se soumettre”, même si une guerre commerciale blesser tout le monde.”
L’UNION européenne secrétariat a indiqué en réponse à la fuite de ce que l’UE était “au courant des allégations au sujet d’une éventuelle fuite d’informations sensibles” et la question est en cours d’étude.
CNET: russe influenceurs ont prospéré sur Instagram suite à des pressions sur Facebook, Twitter
“Parce que la cybersécurité doom récit est devenu tellement embelli, nous avons perdu notre nerf de prendre des mesures pour prévenir les dommages futurs,” Zone 1 de la Sécurité dit. “Partout dans le monde cyber, les campagnes sont en constante évolution pour être un outil essentiel pour la guerre, la perturbation du commerce, de voler des biens, et de la conduite de l’espionnage avec des ressources limitées ou les conséquences.”
“Notre démocratie reste sensible à la cybersécurité des attaques; notre infrastructure informatique est imprégné d’une profonde vulnérabilités; les grandes sociétés confiée à la sauvegarde de l’information continue à être compromise, et en tant qu’individus nous avons adopté une attitude de laissez-faire en direction de l’ensemble de la chose,” la firme ajoute.
Précédente et de la couverture liée
Ce courrier électronique de l’entreprise escroquerie se propage par le biais de chevaux de Troie de Google Cloud storageHackers ont gagné 1,7 million de dollars jusqu’à présent de la négociation du vol de données du gouvernement des états-unis de paiement portalsFacebook défend de donner les géants de la technologie accès à de nombreuses données de l’utilisateur
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0