當前位置: 主頁 > 新聞 >
 

FireEye 揭露印度及其鄰國的網路攻擊

本文作者:FireEye       點擊: 2015-08-21 13:31
前言:
最新的攻擊目標是孟加拉、尼泊爾和巴基斯坦的組織,尋求有關邊境爭端的資訊
2015年8月21日--預防先進網路攻擊的領導者FireEye 股份有限公司(納斯達克:FEYE今日透露了一個先進網路攻擊活動的細節,目標是有關正在進行的邊界爭端和其他外交事項的資訊。
 
進階持續威脅(APT)集團在背後運作,FireEye 認為它的基地最有可能設在中國,該集團會針對特定受害對象發送包含 Microsoft Word 附件、有針對性的魚叉式攻擊電子郵件。這些檔案內容涉及區域問題並夾藏了一個WATERMAIN腳本,用以在被感染機器上設置後門程式。這波攻擊活動可回溯到2015年4月,大約是在印度總理納蘭德莫迪首次訪華前一個月。
 
自 2011 年以來,FireEye 就已觀察到了WATERMAIN活動。在過去的四年中,這個威脅集團使用WATERMAIN侵害了超過 100 個單位,大約 70%的受害者是在印度。這個攻擊集團發起的WATERMAIN攻擊同時也針對藏族活動人士和東南亞地區的群眾,其重點是政府、外交、科學和教育組織。
 
「對於這個在中國設置基地的APT集團,收集印度情報仍然是其關鍵的戰略目標,這些針對印度及其鄰國的攻擊反映了其對外交事務的興趣,」亞太區 FireEye 首席技術官Bryce Boland說。「各組織應重新檢驗其網路安全防禦狀態,並確保它們可以防止、檢測和對抗攻擊,以自我保護。」
 
現在,APT對印度及其鄰國的攻擊已是司空見慣。今年四月,FireEye 揭露了 APT30 的細節,這是疑似在中國設置基地的威脅者進行的長達十年的網路間諜活動,該活動至少侵害了一家印度的航空和國防公司。
 
公司商標
http://release.media-outreach.com/i/Download/3524
 
關於 FireEye 股份有限公司
FireEye 發明了一個專用的、基於虛擬機的安全平台,為全球企業和政府提供即時威脅保護,以應對下一代的網路攻擊。這類高度複雜的網路攻擊很容易繞過傳統的特徵碼式技術,例如下一代防火牆、入侵預防系統 (IPS)、防毒及安全性閘道。FireEye 預防威脅平台提供即時、動態威脅保護,無需使用特徵來保護組織繞過主要威脅載體,並跳過攻擊生命週期的不同階段。FireEye 平台的核心是一個虛擬的執行引擎,輔之以動態威脅情報,以識別並即時阻止網路攻擊。FireEye 在 67 個國家擁有超過3,700位客戶,其中包括2000年全球福布斯榜上的675位客戶。
 
© 2015 FireEye 股份有限公司保留所有權利。在美國和其他國家 FireEye 是 FireEye 股份有限公司是注冊商標。其他所有的品牌、產品或服務名稱是或可能是其各自所有者的商標或服務標誌。

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11