原标题:连续八年中国大陆核工业研究机构,境外网络间谍组织“蓝宝菇“行径被捕获
文|阴存琦
发布:太阳能国际
国外间谍组织“蓝宝菇”
来自中国经济网的消息,一个持续8年攻击中国大陆地区的网络间谍组织——蓝宝菇,从2011年开始至今,对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。
核工业和科研等相关行业信息是该组织的重点窃取目标。
追踪与捕获到网“蓝宝菇”络间谍组织的是360追日团队(Helios Team)
源引中国经济网报道:近日,在360安全监测与响应中心《蓝宝菇(APT-C-12)核危机行动揭露》报告中,首次披露了其捕获的持续8年攻击中国大陆地区的网络间谍组织——蓝宝菇。
该团队捕获的首个“蓝宝菇”组织专用木马出现在2011年3月左右。
报告披露:截止到目前,360追日团队已捕获该组织恶意代码共达670余个,其中包括60多个专门用于横向移动的恶意插件。
此外还发现了与该组织相关的40多个C&C域名和IP地址。
360追日团队已经监测到“蓝宝菇”近30个核危机行动攻击的境内目标。
记录显示,教育科研机构占比最高,达59.1%,
其次是政府机构,占比为18.2%,国防机构排第三,占9.1%。
其他还有事业单位、金融机构制造业等占比为4.5%。
北京是“蓝宝菇”重点区域
北京地区集中了中国最多的科研机构,成为犯罪分子染指最多的地方。
在360团队披露的一份详细的“蓝宝菇”攻击国内机构记录中,就地域分布来看,北京地区是核危机行动攻击的重点区域。
其次是上海、海南等地区。
从攻击目标和攻击的区域分布来看,蓝宝菇的目标是核工业和科研等国防相关信息。
360威胁情报专家透露:“蓝宝菇”在文件伪装方面确实下足了功夫,所采用的鱼叉邮件更加逼真,受害者往往被安装后门却毫不觉察。
盘踞在境外“蓝宝菇”间谍组织,攻击中国核机构行踪被捕捉,为抓获将该犯罪组织提供了有力证据。
有关专家提醒:在开放的网络环境下,有关重要部门的网络安全需更加注意安全防范,对犯罪分子无孔不入提高警惕。
多家新闻媒体也对此事进行追踪报道。
核安全是一个国家的最高安全屏障,网络犯罪分子将魔手伸向该领域,必将遭严厉打击。
魔高一尺,道高一丈!相信这些犯罪分子都会绳之以法!
閱讀更多 太陽光5901 的文章
