solidot新版网站常见问题,请点击这里查看。

中国黑客以游戏公司为目标

安全
wenfeixiang (25847)发表于 2019年08月09日 20时29分 星期五

来自
美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告(PDF),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。除了进行网络间谍活动外,APT41 被还发现从事盈利性活动:攻击游戏公司,操纵虚拟货币,甚至尝试部署勒索软件。APT41 会在游戏公司的网络内移动,寻找到生产环境,窃取源代码和数字证书,然后利用数字证书给恶意程序签名。通过访问生产环境,APT41 还会向合法文件内注入恶意代码,在受害者组织内进行扩散,发动供应链攻击。FireEye 根据黑客的活动时间认为, Zhang 等 APT41 成员多数是晚上到凌晨活动的夜猫子。