详细内容或原文请订阅后点击阅览
中国间谍船员似乎正在为冲突准备75个以上的关键组织
SentinelOne试图打击安全供应商自己的服务器IT服务公司,欧洲媒体集团和南亚政府实体是75多家公司之一,在这些公司中,中国有关联的组织在发生冲突爆发的情况下访问战略网络时,他们发现了这项运动。
来源:The Register _恶意软件一家IT服务公司,欧洲媒体集团和南亚政府实体是75多家公司,中国有联系的集团在冲突爆发的情况下种植了恶意软件以访问战略网络。
Sentinellabs是安全店Sentinelone的威胁和研究部门,当涉嫌中国间谍试图在10月闯入Sentinelone自己的服务器时,发现了这些新的恶意活动。
“我们倾向于优先考虑中国,并看到他们开始戳破我们自己的产品,我们自己的基础设施,这立即为我们提高了危险信号,” Sentinelone威胁研究员汤姆·黑格尔(Tom Hegel)在电话采访中告诉《登记册》。虽然未遂的哨兵入侵没有成功,但作为中国侦察运动的目标,威胁猎人对所使用的更广泛的运动和恶意软件进行了更深入的分析。
寄存器“我们开始在全球范围内寻找它,查看他们的基础设施并确定其他受害者,”黑格尔说。
黑格尔和合着者Aleksandar Milenkoski在周一与登记册共享的一份报告中详细介绍了他们的发现。在该报告中,他们描述了2024年7月至2025年3月之间的一系列入侵,涉及Shadowpad恶意软件和爆发后的间谍活动,该活动将Sentinelone称为“ Purplehaze”。他们责怪中国。
他们在报告中写道:
APT15,也称为RKE3Chang和Nylon Typhoon,是一个可疑的中国网络企业,它针对电信,IT服务,政府和其他关键部门。
APT15unc5174是一个网络蓬松的机组人员或与中国国家安全部有联系的个人,该部门最近被发现,直到4月,它就会感染全球组织间谍活动和访问转售活动。
在4月