(路透社) - 使用先前与中国政府支持的计算机网络入侵相关的战术和工具的黑客加入了兰森酿造的蓬勃发展的网络犯罪行业,这四家安全公司调查了美国公司所说的攻击。
ransomware,涉及加密目标的计算机文件,然后要求苛刻解锁它们,一般被认为是媒体运行网络犯罪分子的领域。
但是,安全公司的高管在过去三个月内至少三个案例中看到了一定程度的复杂性,而那些类似于国家赞助攻击的人,包括获得进入和移动网络以及软件的技术以及软件的技术用于管理入侵。
“这显然是一群经营者的技术人员,其中有一定程度的经验侵入性,”菲尔伯特特在戴尔安全工作中领先一个事件响应团队。
Burdette表示,他的团队在三个案例中被称为,因为在应用程序服务器中利用已知的漏洞后,黑客传播赎金软件。从那里,黑客欺骗了每个公司的100多台计算机安装恶意程序。
受害者包括运输公司和一家拥有30%的技术公司所捕获的技术公司。
安全公司攻击研究,Inguardians和G-C合作伙伴表示,自12月以来,他们分别调查了其他三个其他类似的赎金软件攻击。
虽然他们不能积极,但这些公司得出结论,所有是来自中国的已知先进威胁小组的工作,攻击研究首席执行官Val Smith告诉路透社。
以前尚未报告勒索软件攻击。没有公开识别的黑客受害者的公司都没有。
调查先进的赎金软件入侵的安全公司有关于它们后面的各种理论,但他们没有证据,他们并没有到任何公司的结论。
大多数理论从中国政府减少了对经济间谍支持的可能性,这使得其在去年年底与美国达成协议。自协议以来,一些美国公司已举报中国黑客攻击。
史密斯表示,一些政府黑客或承包商可以失业或减少工作,并希望通过赎金软件补充他们的收入。
Burdette也可能是可能的,这种公司过去已经被渗透到过去的商业秘密或其他原因,现在被遗弃为中国,而间谍或其同事正在尽可能地随时随地服用。在戴尔的案例之一中,在2013年建立了团队传播赎金软件的访问手段。
网络安全专家无法完全排除更加暴将的解释,例如普通罪犯改善其技能和购买以前仅由政府使用的工具的可能性。
戴尔说,一些恶意软件与其他安全公司有关,其中一个被称为Codoso的群体,这对中国政府的兴趣造成了多年的攻击,包括美国国防公司和绘制中国少数民族的网站。
