Intrusion Truth指出,有13家中國企業與海南省的APT組織有關,包括海南毅立科技、海南騰遠科技等業者,會協助組織對外招募渗透测试工程師等人才。(翻攝自https://www.yingjiesheng.com/job-003-419-059.html)

神秘組織Intrusion Truth自2017年開始,揭露來自中國的進階持續性威脅(APT)駭客集團,最近公布的則是由中國海南省主導的APT團隊,還說有13家中國科技企業專門替此一團隊招募駭客。

Intrusion Truth專門對外公布中國APT駭客集團的架構,該站官網沒有任何背景介紹,只是曾透過Twitter對外透露,他們想要確認這些科技公司到底是單純的駭客公司,還是用來掩護中國政府駭客招募行動的前線企業,Intrusion Truth所公布的資訊鉅細靡遺,沒有人知道Intrusion Truth的背後是由誰所操縱,包括資安業者在內,該組織從2017年便開始運作,一直披著神秘的面紗。

Intrusion Truth表示,中國的APT集團有一個共同的樣貌,他們結合了駭客、專家、前線企業及中國的情報官員,且每個地區都擁有自己的APT團隊。迄今Intrusion Truth已經公布了來自北京的APT3、來自天津的APT 10、來自濟南的APT 17,上周揭露的則是來自海南島的APT。

Intrusion Truth指出,有13家中國企業專門替海南省的APT招募駭客,包括海南仙盾科技、海南毅立科技、海南騰遠科技、海南科華訊息科技、海南彥武科技及其它8家業者,它們招募具備進攻性網路能力的人才,儘管這些業者強調資訊安全與網路防禦,然而所招募的人才看起來更適合紅隊演練及網路攻擊。

資安業者FireEye及卡巴斯基實驗室則說,Intrusion Truth所描述的海南駭客團隊應該是APT 40。

根據FireEye的分析,APT 40的攻擊行動至少始於2013年,目標通常是那些對「一帶一路倡議」政策具備影響力的國家,也會鎖定各國政府所贊助的專案展開攻擊,包括海上設備或車輛。


Advertisement

更多 iThome相關內容