澳指控中国间谍机构网络攻击，联手盟友反击！首次公开APT40活动（组图）

本文译自AFR，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。

澳洲联邦政府指控一家强大的中国间谍机构针对澳洲政府和商业网络进行网络间谍活动。《澳洲金融评论报》报道称，澳洲正领导一个不断壮大的国际联盟来反击北京的恶意活动。

今天，澳洲情报机构澳洲信号局（Australian Signals Directorate）发布一份新的报告，揭示了“臭名昭著”的APT40组织的活动。

APT40是一个被广泛认为由中共支持的间谍组织。除“五眼联盟”国家外，德国、韩国和日本也加入了澳洲的行列，公开了中国的活动——这是对北京的一次重大反击升级。

此外，这是澳洲首次提及APT40在网络上的活动。APT40以其国家赞助的网络间谍活动而闻名，之前曾攻击过澳洲政府和私营部门的网络，并利用被攻破的办公室和远程办公设备访问敏感网络。

（图片来源：AFR）

这些设备中有许多使用的是老旧技术，没有软件更新，也没有阻止未经授权访问所需的补丁。一旦受到攻击，这些设备就为攻击者提供了一个切入点，使他们能够伪装成合法的网络流量。

这份最新报告详细介绍了APT40操作员利用广泛使用的软件（包括Microsoft和Atlassian产品）中的公共漏洞所做的努力。

澳洲信号局今天表示，“APT40多次针对澳洲网络以及该地区的政府和私营部门网络，他们对我们网络的威胁是持续存在的。”

“APT40定期对感兴趣的网络进行侦察，包括澳洲网络，寻找机会攻破目标。”“这种定期的侦察使该组织能够识别感兴趣网络上的易受攻击、报废或不再维护的设备，并迅速部署漏洞利用，早在2017年，APT40就开始成功利用这些漏洞。”

报告称，澳洲网络安全中心及其国际合作伙伴“预计该组织将在公开发布后的数小时或几天内继续使用新高调漏洞的概念验证（proof-of-concepts）。

澳洲信号局公开了一个例子，称在2022年7月至9月期间，一个未具名组织的网络被成功入侵。该机构在8月中旬改变了其网络上恶意活动的组织。

追踪黑客的活动后，澳洲信号局发现APT40的工作人员进行了广泛的访问，包括“大量敏感数据被访问，并有证据表明该行为者在网络中横向移动”。

被入侵的设备可能属于小型企业或家庭用户。报告称，“调查结果表明，该组织可能是被国家赞助的网络攻击者故意针对，而不是偶然成为公开已知漏洞的受害者。”

另一个例子详细介绍了2022年4月网络被攻破的情况，涉及到一个登录门户和身份管理软件的恶意软件。

在设备上发现了数百个独特的用户名和密码对，以及多因素认证代码。黑客可能能够以合法用户的身份劫持或启动虚拟桌面会话，包括管理员。

（图片来源：AFR）

外长黄英贤（Penny Wong）在一份联合声明中表示，国际间对抗网络威胁的合作正在增加，其中包括通过四方安全对话（Quadrilateral Security Dialogue）。

就在几周前，中国总理李强高调访问澳洲，作为重启堪培拉和北京关系的一部分。黄英贤在一份声明表示，“我们一直强调，澳洲是不会在重要事情妥协的基础上，与中国进行接触。”

“艾博年政府正在增加澳洲与日本和韩国以及东南亚、印度、四方和AUKUS的外交、经济和防务合作。”

“这是我们使澳洲在世界上更强大、更有影响力，并确保澳洲人安全的一部分工作。”

国防部长Richard Marles表示，政府“致力于在网络领域保护澳洲组织和个人，这就是为什么我们第一次领导这种类型的网络归因。”

“这种归因是澳洲信号局揭露这种恶意网络活动的勤奋工作的产物，是确保澳洲人免受网络攻击的重要部分。”

“在我们当前的战略环境下，这些属性在阻止恶意网络活动方面越来越重要。”

（Gina）

本文译自AFR，仅代表原出处和原作者观点，仅供参考阅读，不代表本网态度和立场。