星期三(2月25日),美国高科技巨头谷歌(Google)宣布,上星期,谷歌威胁情报小组 (GTIG)、谷歌旗下的麦迪安网络安全公司(Mandiant)及其它合作伙伴采取行动,挫败了一项针对四大洲数十个国家电信和政府机构的全球网络间谍活动。谷歌说,从事间谍行动的组织疑似和中国政府有关联。

谷歌在调查报告中指出,谷歌威胁情报小组自2017年以来一直在追踪这个编号为 UNC2814的网络间谍组织。报告称这个组织“作案频繁且行踪诡秘”,长期以来一直以非洲、亚洲和美洲的国际政府和全球电信组织为攻击目标。谷歌在报告中指出这个组织疑似与中国有关联。

报告确认,谷歌在此次执行行动前,已确认该组织曾入侵了42个国家的53个未具名受害组织。攻击者采用的手段是利用应用编程接口(API)与软件即服务(SaaS)应用程序联系,将其作为命令与控制(C2)基础设施,从而将恶意流量伪装成良性流量。

这种涉及云计算安全的策略是网络攻击者在试图提高入侵隐蔽性时常用的。攻击者并非利用系统的漏洞或者安全缺陷,而是直接依赖云端产品来正常运行,使其恶意流量看起来具有合法性。

在这次的攻击行动中,谷歌威胁情报小组与其他团队共同合作,采取了一系列措施,其中包括终止该黑客组织控制的所有谷歌云项目,识别并禁用所有已知的该组织使用的网络基础设施、以及禁用他们的帐户,并撤销其Google Sheets的访问权限。

谷歌指出,麦迪安网络安全公司发现UNC2814组织利用了一种他们称为“GRIDTIDE”的新型后门,但强调这并非因谷歌产品的安全漏洞造成的,而是滥用合法的Google Sheets API功能来规避侦测。

谷歌特别指出,目前看来,UNC2814组织和广受关注的、针对电信领域的中国黑客组织“盐台风”(Salt Typhoon)没有关联。

最近几年,来自中国的黑客威胁正受到美国政府和网络安全专家越来越多的关注。中国黑客的行动不再仅限于窃取商业机密,而是针对美国关键基础设施、政府机构、政党组织,甚至总统候选人的竞选团队。

此外,1月底,美国一个联邦陪审团裁决前谷歌软件工程师丁林葳(Linwei Ding)为中国从事商业间谍和窃取人工智能(AI)技术商业秘密的罪名成立。



Source link

Post Views: 0