详细内容或原文请订阅后点击阅览
亚洲政府间谍悄悄闯入 37 个国家的关键网络
他们的工具包包括一个新的 Linux 内核 Rootkit 据安全研究人员称,亚洲的一个国家联盟网络组织在持续的间谍活动中损害了 37 个国家的政府和关键基础设施组织。
来源:The Register _恶意软件据安全研究人员称,亚洲一个与国家结盟的网络组织在持续的间谍活动中入侵了 37 个国家的政府和关键基础设施组织。
团队总共入侵了至少 70 个组织,并在数月内保持了对其中几个组织的访问权限。
Palo Alto Networks 的 Unit 42 网络侦探在周三发布的研究报告中表示:“虽然该组织可能追求间谍目标,但其方法、目标和行动规模令人震惊,可能对国家安全和关键服务造成长期后果。”
成功闯入的对象包括五个国家警察或边境管制实体、一个国家议会、一名高级民选官员和国家电信公司。间谍还侵入了三个财政部和其他政府机构的系统。
“Palo Alto Networks Unit 42 确认威胁行为者成功访问并窃取了受害者电子邮件服务器中的敏感数据,”Unit 42 国家安全项目主管 Pete Renals 告诉 The Register。 “这包括财务谈判和合同、银行和账户信息,以及与军事相关的重要行动更新。”
Renals 表示,网络调查小组并未将数字入侵归因于某个特定的亚洲国家。
网络安全和基础设施安全局已发现 Palo Alto Networks 识别为 TGR-STA-1030 的黑客组织
Unit 42 将这个新组织追踪为 TGR-STA-1030,并表示他们还观察到这些间谍在 2025 年 11 月至 12 月期间对美洲、欧洲、亚洲和非洲的 155 个政府进行“主动侦察”。研究人员还记录了 2025 年 7 月对德国的“一致关注”,在此期间,窥探者发起了与托管政府基础设施的 490 多个 IP 地址的连接。
爱沙尼亚语文件名翻译为“警察和边防局组织结构的变化”。