中国一带一路项目(BRI)是区域网络威胁活动的推动者

  • A+
所属分类:网络安全新闻
阿里代金券


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

安全专家观察到与中国“一带一路”倡议(BRI)相关的网络间谍活动日益增多 。警报由网络安全公司FireEye和Recorded Future的专家发布。

中国的一带一路倡议(BRI)是一个开发项目,用于建设连接东南亚,中亚,中东,欧洲和非洲国家的基础设施。

中国一带一路项目(BRI)是区域网络威胁活动的推动者

出于这个原因,该项目几乎被认为是任何情报机构的战略。

FireEye将其定义为“区域网络威胁活动的驱动因素”,专家警告说,旨在收集项目信息的间谍活动激增。

网络间谍已经针对参与该项目的各个部门的组织。

“与该倡议相关的网络间谍活动可能包括新团体和民族国家参与者的出现。考虑到受此努力影响的地缘政治利益的范围,它可能是新兴民族国家网络行为者使用其能力的驱动因素,“ FireEye发表的一份报告读到。

FireEye发现了由中国联系的APT组织Roaming Tiger开展的间谍活动 。

Roaming Tiger活动于2014年由ESET的专家发现,2015年12月专家发现针对俄罗斯组织的网络间谍活动。

APT小组针对白俄罗斯的实体使用特制文件,将中国基础设施项目作为诱饵。

FireEye观察到针对BRI项目中涉及的组织使用了多个恶意代码。

中国黑客利用TOYSNAKE后门来瞄准几个欧洲外交部。据FireEye称,另一个被视为BANECHANT的恶意软件被用于攻击与BRI相关的金融投资战略中心马尔代夫,同时LITRECOLA恶意软件被用于攻击柬埔寨,SAFERSING恶意软件参与了针对国际非政府组织的活动。

专家们还提到了近期供电所的攻击 TEMP .Periscope集团在海运业。

“我们预计BRI还将突出亚洲和中东新兴网络参与者的能力以及这些民族国家赞助商将采用其能力的规范,”FireEye在其报告中表示。“之前的FireEye iSIGHT Intelligence报告指出,越南等地区性网络行为者越来越愿意利用他们的间谍能力来对抗在境内开展业务的外国公司。同样,其他民族国家的参与者可能愿意积极瞄准为BRI做出贡献的私营部门组织。“

Recorded Future的研究人员还报道了几起来自中国的攻击,恰恰来自清华大学。

黑客攻击了西藏社区以及全球许多政府和私营部门组织。

清华大学针对蒙古,肯尼亚和巴西发起的袭击事件是“作为中国”一带一路“倡议的一部分的重要投资目的地。

“在我们的研究过程中,我们还观察了清华IP扫描端口,并探测了蒙古,肯尼亚和巴西的政府部门和商业实体网络。这些国家中的每一个都是重要的投资目的地,是中国“一带一路”倡议的一部分。“ Recorded Future发表的报告称。

“我们充满信心地评估,从肯尼亚,巴西和蒙古的清华知识产权探测网络观察到的一致的侦察活动与BRI经济发展目标密切配合,证明使用该知识产权的威胁行为者代表该网络进行了网络间谍活动。中国国家,“

CE安全网

发表评论

您必须登录才能发表评论!