美國10大資安公司結盟 對抗比中國網軍更強的駭客團體Axiom

美國10大資安公司結盟 對抗比中國網軍更強的駭客團體Axiom
Photo Credit: Reuters/達志影像
我們想讓你知道的是

FBI警告美國企業,表示一個比中國網軍單位「人民解放軍61398部隊」更敏捷、更秘密的中國駭客團體「Axiom」,在中國當局的支持下竊取重要機密。

FBI warns industry of Chinese cyber campaign(The Washington Post)

美國聯邦調查局(FBI)15日警告美國企業,表示一個比中國網軍單位「人民解放軍61398部隊」更敏捷、更秘密的中國駭客團體「Axiom」,在中國當局的支持下,對美國政府機構與企業從事至少4年的進階持續性滲透攻擊(APT),以竊取重要機密。同時間,包括微軟、思科、賽門鐵克等美國十大網路安全公司,史無前例聯手合作,對Axiom發起反擊行動。

FBI的這項警告,正好與網路安全公司諾維塔(Novetta Solutions)發表的初步報告不謀而合。該報告指出,「Axiom是資源充足、複雜精密的網路間諜團體」,其運作是為支持中國的戰略國家利益,並鎖定《財星》雜誌的全球五百大企業、記者、環保組織及公部門進行攻擊。FBI認為Axiom可能與曾在2009年襲擊谷歌公司的駭客是同一個團體,當時他們對谷歌發起了名為「極光行動」的駭客襲擊。

61398部隊隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,其對美國企業、政府機關的攻擊行動,被美國資訊安全公司Mandiant在2013年2月曝光,指其駭侵對象包括軍方承包商、化學、礦業、衛星電信企業等20種重要產業。美國司法部今年5月正式起訴「61398部隊」中的5名軍官網路竊密。

FBI發佈的9頁警告中,包含企業可用來判定是否被Axiom入侵的「感染指標」(IOC),並要求企業,在發現遭感染後應通報FBI全天候的網路指揮中心「Cywatch」。不過,中國駐華府大使館完全否認聯邦調查局的最新指控,發言人耿爽告訴路透,美方應停止這種毫無根據的指控。

微軟發起根除惡意軟體(CME)合作計畫,當中第一個成果稱為「SMN行動」,希望結合網路資安企業與其他組織,共同開創反制惡意程式新局。參與該聯盟的公司包括思科、FireEye、F-Secure、iSIGHT partners、微軟、賽門鐵克、Tenable、ThreatConnect、TreatTrack Security與Volexity。

抗中國駭客Axiom 美10大網安公司結盟(自由)
FBI:美國企業遭受由中共支持的駭客襲擊(大紀元)