Zero
Il governo Cinese è stato segretamente monitoraggio di comunicazione tra governo Europeo, le organizzazioni e i gruppi di riflessione, potenzialmente, per anni, i ricercatori affermano.
In un rapporto pubblicato mercoledì.PDF), i ricercatori di Area 1 la Sicurezza ha detto che la campagna in corso, ha “guadagnato l’accesso in corrispondenza diplomatica rete dell’Unione Europea.”
Insolito comportamento è stato avvistato nel mese di aprile 2015. L’azienda il sospetto di un attacco era in corso contro le Organizzazioni Intergovernative, i Ministeri degli Affari Esteri e i ministri delle Finanze, oltre che con i sindacati e gruppi di riflessione.
Dopo aver tracciato il sospetto di campagna per qualche tempo, nel novembre di quest’anno, l’Area 1 scoperto l’infiltrazione del Ministero degli Affari Esteri di Cipro e, pertanto, il COREU di rete, un sistema di chiavi che fornisce la spina dorsale di comunicazione tra tutti i 28 paesi dell’UE.
La piattaforma di comunicazione è utilizzato anche dal Consiglio dell’Unione Europea, il Servizio Europeo di Azione Esterna e la Commissione Europea.
Area 1 Sicurezza ha attribuito l’infiltrazione del governo Cinese; in particolare il Supporto Strategico di Forza (SSF) dell’Esercito di Liberazione del Popolo (PLA).
Online cybersecurity team è stato istituito dal PLA nel 2011, ma non era fino al 2015 prima che la Cina esplicitamente ammesso l’unità dell’esistenza.
Una valutazione delle capacità militari Cinesi condotto dal US Department of Defense (DoD) ha suggerito che il paese “ha visto cyber operazioni a basso costo deterrente in grado di dimostrare capacità e sfida un avversario.”
Deterrente potrebbe essere, ma la Cina è stata accusata di essere dietro una serie di cyber assalti per anni. Il CI ha incaricato un numero di hacker per presunti appartenenti al PLA e la conduzione di attacchi di interesse politico sull’unità del conto.
Nonostante un accordo di collaborazione fra USA e Cina nel 2015, NOI, i funzionari del governo ha avvertito che, quest’anno, Cinese di hacking attività è aumentato. I funzionari cinesi hanno sempre negato tali accuse.
Vedi anche: Rimuovere se stessi da internet e cancellare la tua presenza online
I ricercatori dicono che la minaccia attori responsabili sono stati in grado di compromettere la rete via con successo una campagna di phishing. Tuttavia, il team, inoltre, sostiene che l’attacco è parte di un più ampio programma che ha di mira anche le Nazioni Unite e l’American Federation of Labor and Congress of Industrial Organization (AFL-CIO).
In totale, circa 100 organizzazioni si ritiene di essere stati presi di mira dal PLA attraverso questa campagna.
L’accesso iniziale è stato ottenuto dopo tentativi di phishing ha ottenuto le credenziali di appartenenza per gli amministratori di rete e gli alti funzionari. Questo furto di dati è stato quindi utilizzato per l’impianto di malware sulla rete progettato per creare una backdoor e stabilire un percorso con un comando e controllo (C2) di rete per i dati di esfiltrazione.
TechRepublic: 5 più grande vulnerabilità di sicurezza del 2018
In un caso di infezione, il Trojan di Accesso Remoto (RATTO) PlugX è stato utilizzato. Questo malware è in grado di registrare la pressione sui tasti, la cattura dello schermo, creare ed eliminare le voci del registro di sistema, il controllo di processo, l’avvio di servizi, e lanciare la shell remote.
Un certo numero di diplomatici cavi rubati, sono state trapelate e pubblicate. In corso la guerra commerciale tra USA e Cina sono stati menzionati; con il Presidente USA Trump essere considerato un “bullo” e il presidente Cinese, Xi Jinping, ha citato come dicendo che il paese non sottomettersi”, anche se una guerra commerciale del male a tutti”.
L’UE, la segreteria organizzativa ha detto in risposta alle perdite che l’unione europea era “a conoscenza delle accuse in merito a una potenziale perdita di informazioni sensibili” e il problema è stato affrontato.
CNET: fattori di influenza russa prosperato su Instagram dopo la pressione su Facebook, Twitter
“Perché la sicurezza informatica doom narrativa è diventato così ornata, abbiamo perso il nostro coraggio di prendere provvedimenti per evitare danni futuri,” Area 1 Security, dice. “In tutto il mondo cyber campagne sono in continua evoluzione per essere uno strumento essenziale per condurre la guerra, perturbare gli scambi, il furto di proprietà e la conduzione di spionaggio con risorse limitate o ripercussioni.”
“La nostra democrazia rimane suscettibile di cybersecurity attacchi; la nostra infrastruttura informatica è pervaso di profonda vulnerabilità, grandi aziende affidata la tutela di informazioni continuano ad essere compromessa, e noi come individui hanno adottato un laissez-faire atteggiamento verso il tutto,” la ditta ha aggiunto.
Precedente e relativa copertura
Questo business, e-mail truffa Trojan si diffonde attraverso Google Cloud storageHackers hanno guadagnato $1,7 milioni, così lontano da trading di dati rubati da NOI gov pagamento portalsFacebook difende dando giganti della tecnologia a disposizione i dati utente
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0