CrowdStrike的Falcon Host安全技术发布的一份报告称,一个名为“深熊猫”(Deep Panda)的中国网络黑客组织被发现已经侵入了许多国家安全智库,最近的实时可见性表明其目标发生了根本性变化。该组织据称与中国的政府有联系。万博体育登录首页
据CrowdStrike称,他们已经监视上述黑客组织的活动三年了,这些黑客组织的目标是政府、国防、电信、金融和法律行业等各种基础设施。
这些黑客的早期目标是参与亚太或中国地区地缘政治问题的高级人士,直到猎鹰的可见度表明,他们迅速瞄准了据信与中东或伊拉克问题有关的人。
CrowdStrike表示,最近针对这些人的袭击与“伊拉克和黎凡特伊斯兰国”(ISIS)最近占领伊拉克主要地区有关,也与中国在伊拉克的主要石油利益可能受到破坏有关。
事实上,伊拉克是中国第五大原油进口来源国,中国也是伊拉克石油行业最大的外国投资者。因此,如果中国政府非常有兴趣更好地了解美国进一步军事介入的可能性,这将有助于保护中国在伊拉克的石油基础设施,也就不足为奇了。”CrowdStrike联合创始人兼首席技术官Dmitri Alperovitch说写了在一篇博客文章中。
前国家安全局雇员、现就职于网络安全公司Bit9的本杰明·约翰逊说:“如果你能追踪这些拥有一些信息的间接目标,或者你能看到他们与你交流的人,就能获得大量情报。”说.
目标的转移据说发生在6月18日,同一天ISIS开始袭击拜伊吉炼油厂。
该博客文章还透露,它已经检测到网络漏洞,黑客在Windows技术中部署powershell脚本作为计划任务。万博体育登录首页这些脚本通过命令行传递到powershell解释器,以避免将多余的文件放在受害者的机器上,这些文件可能激活“基于AV或泄露指示符(IOC)的检测”。
CrowdStrike继续提醒,“深熊猫”不仅对智库构成了极其严重的威胁,而且对国防承包商、金融机构、政府机构和律师事务所也构成了严重威胁。它还表示,如果不使用猎鹰主机等技术,识别和阻止这些中国黑客是一个挑战,因为前者具有“一流的操作安全性,并依赖于反取证和反ioc检测技术”。万博体育登录首页