FBI warns industry of Chinese cyber campaign(The Washington Post)
联邦调查局(FBI)15日警告企业,表示一个比网军单位「人民61398部队」更敏捷、更秘密的骇客团体「Axiom」,在的支持下,对政府机构与企业从事至少4年的进阶持续性渗透攻击(APT),以窃取重要机密。同时间,包括微软、思科、赛门铁克等十大网路安全公司,史无前例联手合作,对Axiom发起反击行动。
FBI的这项警告,正好与网路安全公司诺维塔(Novetta Solutions)发表的初步报告不谋而合。该报告指出,「Axiom是资源充足、複杂精密的网路团体」,其运作是为支持的战略利益,并锁定《财星》杂誌的全球五百大企业、记者、环保组织及公部门进行攻击。FBI认为Axiom可能与曾在2009年袭击谷歌公司的骇客是同一个团体,当时他们对谷歌发起了名为「极光行动」的骇客袭击。
61398部队隶属于负责情报蒐集的总参谋部第三部第二局,其对企业、政府机关的攻击行动,被资讯安全公司Mandiant在2013年2月曝光,指其骇侵对象包括军方承包商、化学、矿业、卫星电信企业等20种重要产业。司法部今年5月正式起诉「61398部队」中的5名军官网路窃密。
FBI发布的9页警告中,包含企业可用来判定是否被Axiom入侵的「感染指标」(IOC),并要求企业,在发现遭感染后应通报FBI全天候的网路指挥中心「Cywatch」。不过,驻华府大使馆完全否认联邦调查局的最新指控,发言人耿爽告诉路透,美方应停止这种毫无根据的指控。
微软发起根除恶意软体(CME)合作计画,当中第一个成果称为「SMN行动」,希望结合网路资安企业与其他组织,共同开创反制恶意程式新局。参与该联盟的公司包括思科、FireEye、F-Secure、iSIGHT partners、微软、赛门铁克、Tenable、ThreatConnect、TreatTrack Security与Volexity。
抗骇客Axiom 美10大网安公司结盟(自由) FBI:企业遭受由支持的骇客袭击(大纪元)