freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

总参三部二局被指对美欧发动网络攻击
2013-02-19 16:42:16

美国计算机安全公司Mandiant公布了一份60页长的报告(PDF),跟踪了中国黑客组织Comment Crew(或称为Shanghai Group)三个成员(UglyGorilla、DOTA和SuperHard,)发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局,简称总参三部二局,对外称是解放军61398部队(根据政府网站的报导,它至少有六个处,下图为主楼照片)。解放军61398部队驻扎于上海浦东新区高桥镇大同路,其主楼高12层,它要求成员熟练掌握英语语种(四局要求日语,五局是俄语)。

Mandiant从2004年开始调查对数以百计的组织发动的先进持续性渗透攻击(Advanced Persistent Threat,APT),此类攻击被认为有中国政府背景,但并无确凿证据。然而,过去三年的调查让Mandiant相信它已经掌握了中国政府涉足网络攻击的证据。

在20多个源自中国的APT网络间谍组织中,最高产的是APT1。Mandiant跟踪了APT1的活动,分析其使用的指令控制服务器,常用的工具和方法,使用的中国联通和电信光缆,以及相关IP地址,认为APT1很可能与解放军61398部队属于同一组织。

APT1使用的IP地址是在上海注册的,成员系统使用的是简体中文语言——键盘布局设置是Chinese (Simplified) — US Keyboard,同于远程登录的IP地址多属于上海的地址段。

报告下载地址

via[solidot]


本文作者:, 转载请注明来自FreeBuf.COM

# 网络战争 # 军方黑客 # 总参
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑