-
首页
-
时政
-
中国新闻
中国黑客组织APT10背景曝光
【看中国记者端木珊综合报导】美国司法部日前宣布,起诉两名中国黑客组织APT10的成员朱华(Zhu Hua)和张士龙(Zhang Shilong)。黑客组织APT10的背景以及其采用的入侵手段亦随之曝光。
根据美国司法部的公告,被告朱华和张士龙是中国黑客组织“高级长期威胁10”(Advanced Persistent Threat 10,简称APT10)的成员。二人并与中国国安部天津市国安局合作,参与侵入全球计算机行动超过十年,一直持续到2018年。
二人所属的APT10在网络安全社区中也被称为“红色阿波罗”(Red Apollo)和“石熊猫”(Stone Panda)。
美国司法部副部长罗森斯坦在记者招待会中表示,朱华和张石龙的行为乃是“国家行为”。根据司法部的起诉书,从2016年到2018年间,APT10组织对至少12个国家的计算机发起了黑客攻击,并侵入多个企业和美国政府,窃取各类技术信息及数据。
在美国境内,APT10入侵了美国12个州的电脑系统,范围涉及美国太空署、海军、银行、生物科技、制药等至少45家美国企业或政府机构。APT10还窃取了10万个海军人员的个人敏感数据,包括姓名、社会安全号码、出生日期、工资信息、个人电话号码以及电子邮件地址。
据《纽约时报》消息,APT10擅长攻克网络防御,且已多次被美国网络保护公司点名,指其发送意图在受害者电脑上安装恶意软体的钓鱼邮件。APT10特别使用动态域名系统(DNS)服务商来托管恶意域名,使APT10能够频繁、快速地更改与其恶意域名相关的IP地址。
据悉,APT10注册了约1,300个用于盗窃IT托管服务提供商(MSP)活动的恶意域名。如果APT10从IT托管服务提供商的计算机窃取到管理凭证,它就会使用这些凭证启动与被托管服务客户之间的远程桌面协议(“RDP”)连接,从而侵入托管服务商及其客户网络的内部互联网络。为防止被检测或识别,APT10还会进行删除动作。