留言
中文恶意软件攻击影响藏族网站 媒体
藏族组织网站遭到网络攻击
关键要点
藏族组织西藏邮报和几乎法大学的网站在5月下旬遭到攻击。攻击背后疑似是中国国有支持的威胁组织TAG112。TAG112可能是中国高级持续性威胁组Evasive Panda的一个子组。攻击目的为收集信息和监控,而非进行破坏性攻击。中国外交部否认与此次网站攻击有关。据美联社报道,藏族组织西藏邮报和几乎法大学在5月下旬遭到网络攻击,疑似来自中国国有支持的威胁组织TAG112。这次攻击意在传播Cobalt Strike引导程序并促进后续恶意软件的渗透。
TAG112可能是中国高级持续性威胁组Evasive Panda的一个子组,通常也被称为TAG102和StormBamboo。根据Recorded Future的Insikt Group的分析,这两个组织在攻击战术、技术和程序方面存在显著相似性。
Insikt Group的高级总监乔恩康德拉表示:“虽然我们不能确切了解TAG112在此次攻击中对被攻击设备的具体活动,但鉴于其可能的网络间谍及针对藏族社区的性质,他们几乎肯定是在进行信息收集和/或监视,而非实施破坏性攻击。”
exp加速器下载
与此同时,中国外交部对这些攻击的归因进行了否认,表示对网站被攻击事件毫不知情。这一声明突显了在网络安全事件中,责任归属的复杂性与政治敏感性。
相关组织攻击类型目的TAG112网络间谍攻击信息收集与监视Evasive Panda高级持续性威胁监控与网络攻击这种网络攻击事件引发了对网络安全和信息保护的广泛关注,尤其是在涉及敏感群体的背景下。各方需加强互联网安全防护措施,以应对不断演变的网络威胁。