中国黑客组织针对六个国家的政府
一个中国黑客组织
一份新的报告显示,过去三年来,这已经导致许多不同国家的政府组织陷入混乱。
企业安全公司Positive Technologies发现,Calypso APT(或高级持久威胁)组自2016年以来一直活跃
并针对国家机构
印度,
巴西,
哈萨克斯坦,
俄国,
泰国
和土耳其。
攻击通过侵入组织系统的外围,然后使用特殊的实用程序和恶意软件来访问内部网络而起作用。
一旦进入内部,黑客就可以通过以下两种方式之一遍历整个系统:利用远程代码执行漏洞或使用被盗的凭据。
The attacks worked by hacking the perimeter of an organization’s systems, then using special utilities and malware to gain access to the internal network.
Once inside, the hackers could move through the system in one of two ways: either by exploiting Remote Code Execution vulnerabilities or using stolen credentials.
Engadget
https://www.engadget.com/2019/11/04/chinese-hacking-calypso-apt/
Positive Technologies Investigation: New APT Group Attacks Multiple State Institutions