澳大利亚在2022年指控中国支持的黑客组织违反政府网络,强调了持续的网络安全问题。
澳大利亚网络安全中心与国际同行合作发布了一份联合报告,将该集团命名为APT40,并详细介绍了他们所谓的恶意网络运营的参与。该机构表示,APT40两年前从两个未命名的澳大利亚网络中偷走了数百个密码和用户名。
澳大利亚指责中国支持的黑客渗透政府网络
根据该报告,据信APT40在中国国家安全部的主持下运作,负责外国情报活动。
该报告声称,这些活动归因于APT40与全球其他国家赞助的网络运营中观察到的活动相一致,这对澳大利亚边界以外的网络安全基础设施构成了潜在威胁。
该咨询表明,APT40针对包括澳大利亚和美国在内的各个国家,采用与其他已知的网络威胁群体重叠的策略,例如高级持久威胁(APT)40,Kryptonite Panda,Gingham Typhoon,Leviachan和Bronze Mohawk。
据报道,这些团体位于中国海南省的海顿,据称由中国国家安全部海南国家安全部门指导。
APT40的网络运营
据称,APT40的网络运营利用了目标网络中的漏洞,重点是识别和利用面向公共的基础设施中的弱点。
据报道,他们的策略包括快速调整广泛使用软件系统中新发现的漏洞的利用证据证明,增强其渗透能力并在受损网络中保持持久性。
澳大利亚网络安全中心咨询公司包括详细的案例研究,说明了APT40的技术以及对受害者网络的影响。这些案例研究旨在帮助网络安全从业人员识别,预防和减轻APT40和类似威胁行为者的入侵。
该咨询表明,APT40更喜欢利用脆弱的,公共访问的基础架构,而不是依靠网络钓鱼活动等用户互动方法。该小组显着强调获得有效的证书,以促进随后的各种活动。
此外,澳大利亚政府指出,APT40经常采用网络壳来维持受损系统的持久性,尤其是在入侵的最初阶段。
这种早期的持久策略增加了所有侵入率的检测可能性,而不管采取了什么范围或采取其他行动。该咨询是由美国,英国,德国,日本,韩国和其他国际合作伙伴的贡献撰写的。
“以下咨询提供了对对手针对两个受害者网络的行动中的重要案例研究的样本,”报告说。 “ APT40反复针对该地区的澳大利亚网络以及政府和私营部门网络,他们对我们网络构成的威胁正在进行中。”
