翻译: Jenny Ball

图片来源:newstarget.com

据一家网络安全公司报道,中共国黑客从 30 多家公司窃取了价值数万亿美元的知识产权 (IP)。

总部位于波士顿的网络安全公司“网络理由”(Cyber​​eason)在 5 月 4 日的一篇帖子中,详细阐述了名为“杜鹃蜂行动”(Operation CuckooBees)的恶意操作。该行动涉及自 2019 年以来从位于北美、欧洲和亚洲的技术和制造公司窃取知识产权和敏感数据,蓝图、图表、公式和与制造相关的专有数据,都在攻击中受到损害。

“此外,攻击者收集了可用于未来网络攻击的信息,例如,有关目标公司业务部门、网络架构、用户帐户和凭据、员工电子邮件和客户数据的详细信息,”5 月 4 日的帖子称, “多年来,该活动一直未被发现,所以已经窃取了知识产权和敏感数据。”

“网络理由”于 2021 年 4 月首次发现了恶意操作,此前,一家公司在一次业务推介会上标记了潜在的入侵行为。其事件响应团队的分析师对网络攻击进行了逆向工程,以确定客户的网络是如何受到损害的。他们随后发现,不良行为者“保持对网络中所有内容的完全访问权限,以便他们挑选和选择他们需要收集的正确信息。”

“网络理由”首席执行官利奥·迪夫(Lior Div) 阐述了违规的程度,他告诉 CBS 新闻,“战斗机、直升机和导弹的蓝图”都在被盗之列。制药和能源行业也未能幸免。前者窃取了抑郁症、糖尿病和肥胖症药物的知识产权,后者窃取了太阳能电池板和边缘真空系统技术的设计。

迪夫指出,完全访问权限使黑客能够获得复制复杂工程所需的大量信息。“例如,要重建导弹,你需要以特定方式窃取数百条信息,以便能够重建和重建该技术。”

“杜鹃蜂行动”背后的中共国黑客组织APT41

据总部位于波士顿的网络安全公司的研究人员称,中共国黑客团体 APT41 是入侵的幕后黑手。APT41 也有不同的名称,包括 WinntiBARIUM Blackfly。研究人员补充说,由北京赞助的这个小组,以隐秘、复杂和专注于与技术相关的数据而闻名。

“网络理由”表示,APT41“至少从 2010 年就已经存在,并且被认为是代表中共国家利益运作的。”这个共产主义国家和“符合中共国利益的实体”——包括 APT41——“经常从事知识产权盗窃”

但在发现“杜鹃蜂行动”之前,APT41 从 2021 5 月开始入侵了美国六个州政府的网络。总部位于弗吉尼亚州雷斯顿的网络安全公司“曼迪安特”(Mandiant)在 3 月 8 日的报告中证实了这一网络攻击。然而,该报告并未提及受 APT41 黑客攻击影响的是哪些州。

根据该报告,APT41 黑客利用了 18 个州用于动物健康管理的商业 Web 应用程序中的一个先前未知的漏洞。他们还利用去年 12 月首次发现的 LOG4j 软件缺陷,来非法访问州政府数据。

曼迪安特高级威胁分析师鲁弗斯·布朗(Rufus Brown)指出,APT41“坚持访问政府网络……[表明]无论他们追求什么都很重要。”他补充说:“我们到处都发现了它们,这令人不安。”

报告指出,尽管在 2020 年 9 月被司法部起诉,但 APT41 和参与其中的黑客继续在针对美国的网络攻击,“没有被吓倒”。

新闻来源:Chinese hackers STEAL intellectual property from more than 30 companies


审核:文乐
校对:花羽
发布:信心的选择

更多资讯,更多关注
乌克兰救援UkraineRescue官方Gettr
郭文贵先生Gettr
全球喜马拉雅农场联盟委员会Gettr
喜马拉雅联盟大使馆全球客服中心Discord