全球关键基础设施和政府部门遭受网络勒索攻击

关键要点

• 从2021到2023年，全球关键基础设施和政府部门遭受与中国和北朝鲜相关的网络间谍攻击。
• 约30家位于欧洲和美洲的组织，尤其是美国制造业，成为攻击目标。
• 中国黑客组织APT41及与北朝鲜相关的高级持续威胁组织Andariel被指为主要攻击者。
• 攻击者使用了多种工具，包括Jetico BestCrypt、Microsoft BitLocker、DTrack后门和China Chopper网页外壳。
• 另一个与中国相关的威胁组织ChamelGang（亦称CamoFei）的攻击中使用了BeaconLoader、Cobalt Strike、CatB勒索软件，以及MGDrive和DoorMe后门。

在2021年至2023年期间，全球范围内关键基础设施和政府部门频繁遭受网络勒索攻击，这些攻击被认为与中国和北朝鲜的网络间谍活动有关，具体信息可参考。

攻击涉及的对象主要包括位于欧洲和美洲的约30个组织，尤其是美国的制造业。相关分析显示，这些攻击与中国黑客组织和北朝鲜国家支持的高级持续威胁组织Andariel有关。这些攻击者使用了一些技术手段，比如JeticoBestCrypt和Microsoft BitLocker加密工具，以及DTrack后门和China Chopper网页外壳。

此外，研究人员指出，另一个与中国相关的威胁操作ChamelGang（亦称CamoFei）也进行了多次入侵，这些攻击中调用了BeaconLoader、CobaltStrike、CatB勒索软件，以及之前由Storm Cloud和REF2924黑客组织使用的MGDrive和DoorMe后门。

研究人员表示：“网络间谍生态系统中的威胁行动者正在以越来越令人不安的趋势，将勒索软件作为其行动的最后阶段，以达到利益最大化、破坏、分散注意力、误导归因或销毁证据的目的。”

这种趋势引发了人们对网络安全的新关注，组织需采取预防措施以应对潜在威胁。通过加强信息安全策略和实施全面的网络防御，企业可以减少遭受此类攻击的风险。