本站5月27日消息,近日,廣州市公安局天河區分局發布警情通報稱,廣州某科技公司遭境外黑客組織網絡攻擊,公安機關立即開展調查,提取相關攻擊程序樣本,全面固定相關涉案證據,并組織專業技術團隊開展技術溯源。
據警方調查掌握,該臺灣黑客組織近年來頻繁利用公開網絡資產探測平臺,針對大陸10余個省份的1000余個重要網絡系統(涉及軍工、能源、水電、交通、政府等)開展大規模網絡資產探查,搜集相關系統基礎信息和技術情報,并通過大范圍發送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網攻手法實施了多輪次網絡攻擊。
360集團創始人周鴻祎介紹,此次360通過網絡安全大數據和網絡安全智能體的配合,很快辨認出此次攻擊來自于中國臺灣省的一個APT(高級持續性威脅)組織。
周鴻祎表示,360對中國臺灣省APT情況掌握較早,360發現的APT組織第一個編號就是以中國臺灣省的APT組織命名,目前,360已獨立發現并命名了5個中國臺灣省APT組織。
經過十余年與這些APT組織進行實戰對抗的技術積淀和經驗,360的安全團隊已全面掌握相關組織的武器庫和技戰術特征,建立起基于行為模式分析的戰術推演模型。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
