Car-tech

Ny rapport sier cyberspying-gruppe knyttet til Kinas hær

Slik bestemmer Kina hva du får se på kino | EXPLAINER

Slik bestemmer Kina hva du får se på kino | EXPLAINER
Anonim

En ny rapport sporer en stor trussel mot cybersikkerhet til Kinas People's Liberation Army, spesielt en enhet som går under dekseletavnet "Unit 61398".

Sikkerhetsselskapet Mandiant sa i en rapport utgitt tirsdag at en avansert vedvarende trussel gruppe det kalles APT1 var en av de mest vedvarende av kinas cyberthreat skuespillere på grunn av sannsynlig regjeringsstøtte.

"For å identifisere organisasjonen bak denne aktiviteten, fant vår forskning at People's Liberation Army (PLA) Unit 61398 ligner APT1 i sitt oppdrag, evner og ressurser, sier Mandiant i sin rapport. "PLA Unit 61398 ligger også i det samme området som APT1-aktivitet ser ut til å stamme fra."

[Ytterligere lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Enhet 61398 sies å ligge i en 130.663 kvadratmeter bygning på Datong Road i Gaoqiaozhen, i Pudong New Area of ​​Shanghai.

Arbeidet til "Unit 61398" betraktes av Kina som en statshemlig, men Mandiant sa at den mener at den driver med skadelig Datamaskinoperasjoner.

Gruppen har en skummel track record, ifølge Mandiant; Siden 2006 har det observert APT1 kompromiss 141 selskaper som spenner over 20 store bransjer. Åtte og åtti prosent av målvirksomhetene har hovedkontor i land der engelsk er morsmål, og er i bransjer som Kina har identifisert som strategisk.

APT1 bruker verktøy som sikkerhetsfirmaet finner ikke blitt brukt av andre grupper, inkludert To verktøy for å stjele e-post kalt GETMAIL og MAPIGET. Når gruppen har etablert tilgang, reagerer den periodisk på offerets nettverk over flere måneder eller år for å stjele en rekke immaterielle rettigheter, inkludert teknologibilde, proprietære produksjonsprosesser, testresultater, forretningsplaner, prisdokumenter, partnerskapsaftaler og e-post og kontakt lister fra ledelsen av offerorganisasjonene, sa Mandiant.

Kinas utenriksdepartement sa tirsdag at nasjonen er sterkt imot hacking, og har støttet regulering for å forhindre cyberangrep. Regjeringen har tidligere nektet beskyldninger om at kinesiske hackere angrep store aviser.

Landet har også vært utsatt for hacking, med nummer én opprinnelse for angrepene fra USA, sa talsmannen Hong Lei på en pressekonferanse.

"Cyberangrep er transnasjonale og anonyme. Det er veldig vanskelig å spore opprinnelsen til angrepene. Jeg vet ikke hvordan dette beviset i den aktuelle rapporten er holdbar, "la han til.

Med tilleggsrapportering fra Michael Kan fra IDG News Service i Beijing