曝光!国外黑客组织疯狂攻击中国 核心成员多来自欧美

  近日,据《环球时报》报道,该报从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。

黑客
黑客

  据该机构研究人员介绍,自2021年以来,据不完全统计,ATW组织披露涉我重要信息系统源代码、数据库等敏感信息70余次,宣称涉及100余家单位的300余个信息系统。尤其2022年以来,ATW组织滋扰势头加剧,持续对中国的网络目标实施大规模网络扫描探测和“供应链”攻击。

  该组织的攻击手法主要是针对SonarQube、Gogs、Gitblit等开源网络系统存在的技术漏洞实施大规模扫描和攻击,进而通过“拖库”,窃取相关源代码、数据等。相关信息可用于对涉及的网络信息系统实施进一步漏洞挖掘和渗透攻击,属于典型的“供应链”攻击。

该组织相关社交账号
该组织相关社交账号

  奇安盘古长期跟踪发现,ATW组织活跃成员多从事程序员、网络工程师相关职业,主要位于瑞士、法国、波兰、加拿大等国。2021年10月,ATW组织开始频繁活动,不断在境外社交平台开设新账号,扩大宣传途径,并表现出较明显的亲美西方政治倾向,多次放出“攻击目标是俄罗斯、白俄罗斯和中国、伊朗、朝鲜”“愿意与美国、欧盟政府共享所有文件”“愿受雇于相关机构”等言论。

《环球时报》相关报道
《环球时报》相关报道

  研究人员建议,国家有关部门、安全团队应该加强对非法网络攻击活动的监测,及时预警攻击动向,开展背景溯源和反制打击,以维护我国的网络安全。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注