5月27日消息,近日,广州市公安局天河区分局发布警情通报称,广州某科技公司遭境外黑客组织网络攻击,公安机关立即开展调查,提取相关攻击程序样本,全面固定相关涉案证据,并组织专业技术团队开展技术溯源。
据警方调查掌握,该台湾黑客组织近年来频繁利用公开网络资产探测平台,针对大陆10余个省份的1000余个重要网络系统(涉及军工、能源、水电、交通、政府等)开展大规模网络资产探查,搜集相关系统基础信息和技术情报,并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。
360集团创始人周鸿祎介绍,此次360通过网络安全大数据和网络安全智能体的配合,很快辨认出此次攻击来自于中国台湾省的一个APT(高级持续性威胁)组织。
周鸿祎表示,360对中国台湾省APT情况掌握较早,360发现的APT组织第一个编号就是以中国台湾省的APT组织命名,目前,360已独立发现并命名了5个中国台湾省APT组织。
经过十余年与这些APT组织进行实战对抗的技术积淀和经验,360的安全团队已全面掌握相关组织的武器库和技战术特征,建立起基于行为模式分析的战术推演模型。
本文转载于快科技,文中观点仅代表作者个人看法,本站只做信息存储
微信扫一扫打赏 
