文章
  • 文章
市场

宝贝图片将网络侦探引向中国黑客

据报道,美国研究人员本周发现了他的社交媒体账户后,一名负责政府部分网络攻击中国官员可能会失业。

(由ThreatConnect提供)

这份由ThreatConnect分析师发布的报告将一个名为“Naikon”的先进持久性威胁组织追溯到中国人民解放军的78020部队,部分原因是该军官粗心大意。 除联合国外,该组织的目标包括过去五年中的一些东南亚国家。

研究人员发现了由“greensky27.vicp.net”组织发布的恶意软件。 通过搜索“Greensky27”,他们能够找到由解放军军官葛星持有的一系列社交媒体账户。 这些账号包括他的汽车,车牌,新生儿,骑自行车的照片,以及他的教育历史,其中包括1998年毕业于解放军外国语大学。

相关故事: :
通过收集他多年来个人生活中的事件细节,研究人员能够区分攻击中的模式,并指出,当Ge出去发布各种旅行和休假的照片时,该组的网络攻击瘫痪。

研究人员指出,由于“Greensky27”正在寻找婴儿名称建议的论坛,围绕该组织的攻击活动存在八天的差距。 当Ge发布他去Ge家族祖先纪念馆的旅行照片时,活动也出现了类似的变化。 (“回到家里向祖先致敬,这个祖先的纪念馆也不错,”他的照片标题上写道。)当他张贴乡村旅行的照片时,有四天的间隙。

ThreatConnect称它的发现是“在奈康冰山一角的小碎片”。 然而,他们还指出,其他研究人员可以通过注意“如何将一组相对较小的初始指标(通过正确的平台和流程)发展成更大的智能体系来从他们的发现中学习。”

相关故事: :
Naikon集团于5月首次由卡巴斯基实验室确定。 其受害者包括柬埔寨,印度尼西亚,老挝,马来西亚,缅甸,尼泊尔,菲律宾,新加坡,泰国和越南以及联合国和东南亚国家联盟的目标。