赛门铁克:黑客转向化工业窃取知识产权
发布时间:2021-01-17 17:34:15
11月2日消息:赛门铁克在昨日发表的一份报告表示,化学和国防企业约50个机构,都在全球的网络间谍浪潮中,被黑客有针对性的攻击。黑客的目标显然是窃取知识产权,如设计文档,公式和制造工艺。报告指出, “攻击的目的似乎是工业间谍活动,收集知识产权的竞争优势”。 与此同时,法国核电集团Areva9月份也被有针对的攻击过。
赛门铁克报告中表示:“随着时间的推移,攻击者已经改变他们的目标,从4月下旬至5月上旬,。他们在5月下旬转移到汽车业。”6月到7月中旬检测发现黑客攻击暂停。但目前,黑客开始对化学工业进行攻击。
赛门铁克称,目标包括多个“财富”100强企业,化合物的研究和发展、开发制造化学和先进材料产业的基础设施,发展军用车辆的先进材料的公司等等。
在一两个星期的调查,研究人员发现超过100个唯一的IP地址,联络与交通指挥和控制服务器,似乎来自一个受感染的机器。报告称,来自52个不同的ISP,或是分布在20个国家的IP地址的组织。
目前还不清楚谁是背后的攻击 - 该报告说,攻击追溯到一个美国虚拟私人服务器,但是属于中国河北的一个20多岁的居民。研究人员给该名男子命名“隐蔽的树丛”,基于他名字的翻译。同时,其他黑客也锁定了相同的化学公司,向该公司发送恶意的PDF和DOC文件,通过拖放Backdoor.Sogu的一个变种。
谷歌是近年来首个宣布网络被攻击的大公司。事件起源于2010年年初,谷歌认为黑客可能来自中国,对该公司进行一些有针对性的攻击,旨在窃取信息。
赛门铁克报告中表示:“随着时间的推移,攻击者已经改变他们的目标,从4月下旬至5月上旬,。他们在5月下旬转移到汽车业。”6月到7月中旬检测发现黑客攻击暂停。但目前,黑客开始对化学工业进行攻击。
赛门铁克称,目标包括多个“财富”100强企业,化合物的研究和发展、开发制造化学和先进材料产业的基础设施,发展军用车辆的先进材料的公司等等。
在一两个星期的调查,研究人员发现超过100个唯一的IP地址,联络与交通指挥和控制服务器,似乎来自一个受感染的机器。报告称,来自52个不同的ISP,或是分布在20个国家的IP地址的组织。
目前还不清楚谁是背后的攻击 - 该报告说,攻击追溯到一个美国虚拟私人服务器,但是属于中国河北的一个20多岁的居民。研究人员给该名男子命名“隐蔽的树丛”,基于他名字的翻译。同时,其他黑客也锁定了相同的化学公司,向该公司发送恶意的PDF和DOC文件,通过拖放Backdoor.Sogu的一个变种。
谷歌是近年来首个宣布网络被攻击的大公司。事件起源于2010年年初,谷歌认为黑客可能来自中国,对该公司进行一些有针对性的攻击,旨在窃取信息。
最新资讯
-
05-08 2
-
09-01 0
-
08-15 1
-
06-18 1
-
11-02 2
-
02-24 2