中文恶意软件攻击影响西藏网站 媒体
西藏组织网站遭到网络攻击
关键要点
西藏邮报和对峙密宗大学的网站在5月下旬遭到疑似中国国家支持的网络威胁组织TAG112的攻击。攻击目的为传播Cobalt Strike木马,并进一步实施恶意软件入侵。TAG112可能是与中国高级持续性威胁组织“逃避熊猫”相关的小组。此次攻击可能涉及信息收集或监视,而非破坏性攻击。中国外交部驳斥了有关攻击属中国负责的指控,声明不知情。据《美联社》报道,西藏邮报和对峙密宗大学的网站在5月下旬遭到了疑似中国国家支持的网络威胁组织TAG112的攻击。该组织的目的是传播Cobalt Strike信标,进一步引发恶意软件入侵。根据Recorded Future的Insikt Group的分析,TAG112可能是中国高级持续性威胁组织“逃避熊猫”的一个子组,因为它们在攻击战术、技术和程序上有显著相似性。
安易加速器官网正版Insikt Group的高级主任Jon Condra表示:“虽然我们对TAG112在此次活动中对被攻陷设备的具体操作没有明确的观察,但考虑到它们可能的网络间谍活动及其针对西藏社区的目的,几乎可以肯定它们参与了信息收集或监视,而不是进行破坏性攻击。”
与此同时,中国外交部对这一事件的指控进行了驳斥,表示对这些网站被攻击的消息并不知情。
相关链接
美联社报道逃避熊猫分析这样的网络攻击不仅对西藏社区构成威胁,也反映了当前网络空间的复杂政治环境。
