網絡安全公司FireEye 在8月2日發布的一份報告中聲稱,中國國家黑客正在對加密貨幣和視頻遊戲企業進行攻擊。
中國政府促進黑客行動
根據該報告,中國國家間諜網絡單元APT41“以與中國五年經濟發展計劃基本一致的方式對待行業。”儘管如此,FireEye的研究人員聲稱“該組織也被用於在即將發生的事件之前收集情報,例如兼併和收購以及政治事件。“
據報導,該部門的目標行業包括醫療保健,高科技(半導體,電池和電動汽車),媒體,製藥,零售,軟件,電信,旅遊服務,教育,視頻遊戲和加密貨幣。
目標國家包括法國,印度,意大利,日本,緬甸,荷蘭,新加坡,韓國,南非,瑞士,泰國,土耳其,英國,美國和香港。
APT41針對加密交換
FireEye聲稱,去年6月,APT41向區塊鏈遊戲初創公司發送了惡意電子郵件,2018年10月,該組織惡意部署了一個Monero(XMR)挖掘工具XMRig實例。據報導,一項針對台灣報紙的間諜活動中使用的電子郵件地址後來被用於定位2018年6月的加密貨幣兌換。
此外,FireEye聲稱在2016年5月針對美國遊戲開發工作室的APT41使用的惡意軟件與2017年和2018年供應鏈妥協中觀察到的惡意軟件之間發現代碼重疊。
該報告還指出,該小組還至少在一個實例中部署了勒索軟件。雖然有些攻擊不是由中國政府委託進行的。報告說:
“與其他觀察到的中國間諜運營商不同,APT41進行明確的經濟動機活動,其中包括使用專門用於支持國家利益的活動的工具。APT41的財務動機操作的深夜至清晨活動表明,該組織主要在日常工作之外開展這些活動。“
正如Cointelegraph 在6月報導的那樣,據稱,被黑客入侵的日本加密交換Coincheck的員工的個人計算機已經被與俄羅斯黑客組織相關的病毒感染。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily