《以色列时报》( The Times of Israel)报道,中共间谍组织在以色列开展广泛的网络间谍活动。
美国网络安全公司火眼(FireEye)表示,一个中共组织对以色列实体发动了广泛的间谍活动。
总部位于加州的火眼公司周二发布的分析报告称,从2019年1月开始,这些攻击把以色列政府机构、IT供应商和电信公司作为目标,进行了多次同步行动。
黑客们进行了数据采集和侦察,其动机可能是金融、技术和商业利益。火眼公司没有报告中共政府的参与,但表示这些目标与中共政府的利益相吻合。
在一次针对以色列的行动中,该组织也攻击了伊朗、阿拉伯联合酋长国和哈萨克斯坦的目标,并试图将这些攻击归咎于伊朗。
在2019年初,火眼公司首次检测到这个名为UNC215的中共间谍组织利用微软SharePoint的漏洞进行入侵。该组织在攻击中使用了其定制的恶意软件工具,称为FOCUSFJORD和HYPERBRO。
在闯入一个系统后,该团伙窃取了大量用户的凭证,并进行了内部网络侦察。该组织的HYPERBRO恶意软件被用来收集信息,如屏幕截图和键盘记录。
中共间谍组织UNC215在活动中使用了新战术、新技术和新程序,包括通过采取措施掩盖其踪迹,利用受信任的第三方和以虚假标志来误导分析人员。
在2019年的一次行动中,黑客们利用受信任的第三方,用偷来的凭证攻击以色列政府网络。
火眼公司表示,它已经与以色列国防机构合作,审查有关攻击的数据,并认为该中共黑客组织仍在该地区活动。
中共间谍组织UNC215部署了一个与伊朗行为者有关的工具,使用了波斯语和其他采取的措施,这可能是一个假象,试图把责任推给伊朗攻击者。
火眼公司说,针对以色列实体的攻击凸显了北京"在中东地区的一贯战略利益","该组织的目标是数据和对北京的金融、外交和战略目标有重大意义的组织。"
这些间谍活动发生在中共的全球"一带一路"基础设施倡议和中共政府对以色列的技术部门感兴趣的时候。
火眼金睛说,中国已经在"一带一路"倡议沿线开展了黑客活动,以监视潜在的障碍,包括政治、经济和安全问题。该网络安全公司表示,它预计UNC215间谍组织将进一步针对以色列和中东地区与一带一路有关的政府和组织。
火眼公司说,该组织涉嫌至少从2014年开始实施攻击,并可能与黑客组织APT27有关。UNC215组织已经渗透到世界各地的政府、技术、电信、国防、金融、娱乐和医疗等组织。该组织的目标遍及中东地区,以及欧洲、亚洲和北美。
上个月,美国和盟国指控中共进行了广泛的网络间谍活动。,据报道,在3月份至少有3万个美国组织,包括地方政府,在中共的网络间谍活动中被入侵,该活动也利用了微软程序的缺陷。
近年来,以色列一直夹在中(共)国和美国之间,因为这两个对手试图发挥全球影响力,而耶路撒冷则试图保持友好关系和贸易关系。
美国官员对中(共)国在以色列科技公司的投资和对以色列基础设施的参与提出警告,特别是一家中国公司在海法港口的工作。
中国还竞标或参与了以色列的隧道建设、铁路、海水淡化厂、农业项目和5G网络基础设施。
以色列多年来一直在努力扩大与中国这个世界上最大的市场之一的贸易。
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.