赛门铁克称中国黑客组织攻破卫星及防务公司.doc

《赛门铁克称中国黑客组织攻破卫星及防务公司.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、赛门铁克称中国黑客组织攻破卫星及防务公司　　E安全6月22日讯近日，美国网络安全公司赛门铁克（Symantec）称，疑似中国的黑客组织Thrip已经渗透到了美国和东南亚的卫星运营商、防务承包商及电信公司。赛门铁克表示，这类入侵行为可拦截军事和民用通信，属于国家间谍活动。　　　　赛门铁克发现Thrip组织黑客活动　　赛门铁克对媒体宣称已将黑客从被感染系统中驱逐出去。该公司技术总监塔库尔（VikramThakur）表示，黑客进入了控制卫星的计算机，可能会改变轨道装置的位置并破坏数据，但目前尚无法确定黑客所采取的通信方式。　　赛门铁克在一份声明中表示，该公司从2013年开始

2、追踪Thrip这个位于中国的黑客间谍组织，该组织沉寂了几年直到最近一年活跃起来，2018年1月该公司利用基于人工智能（AI）的工具发现了一起入侵事件——黑客对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击，赛门铁克认为此次事件与Thrip黑客组织有关。　　　　Thrip黑客组织战术对比　　2018年6月20日，赛门铁克发布了“间谍组织Thrip攻击卫星、电信及防务公司“的威胁情报。在这份威胁情报中赛门铁克表示，与刚被发现的时候相比，Thrip现在不仅改变了战术，还扩大了其使用工具。　　在2017年的攻击中，该组织使用的：　　工具包括PsE

3、xec、PowerShell、Mimikatz、WinSCP、LogMeIn；　　自定义恶意软件包括Trojan.Rikamanu、Infostealer.Catchamas、Trojan.Mycicil、Backdoor.Spedear及Trojan.Syndicasec等。　　在该组织2017年的攻击中，该组织已经摒弃了此前依靠自定义恶意软件进行攻击的套路，而是切换成混合自定义恶意软件和利用”livingofftheland”（靠山吃山，靠水吃水）的战术进行攻击。　　据路透社报道，Thrip黑客组织开发了新工具，并使用了更多可广泛获取的程序，目前尚不清楚该组织如何

4、攻破系统。Thrip过去曾使用被感染的电子邮件实施入侵，但这次他们并未感染大部分用户的电脑，而是在服务器中移动，因此不易被发现。　　外媒称，赛门铁克并未提到中国政府，但该公司表示这些攻击的启动平台源于中国的三台计算机。赛门铁克目前已把相关信息提供给美国联邦调查局（FBI）和国土安全部（DHS）以及亚洲的防务部门。