|
Sophos 於今年 10 月發佈了《環太平洋》(Pacific Rim) 研究報告,深入揭示了其與多個中國國家級攻擊者長達 5 年的對抗歷程。這些攻擊者直接透過邊緣裝置 (包括 Sophos 防火牆) 對目標組織進行攻擊,Sophos 亦採取了相應的對策來加以遏制。今日的新聞內容正與之前提到的報告有關。 Sophos 資安長 (CISO) Ross McKerchar 就 OFAC 和 DOJ 今日的新聞發表以下評論: 「在對抗彼此關聯的中國國家級對手長達 5 年的攻擊行動——我們稱之為『Pacific Rim』——中,我們成功地收集到了與該活動有關的重要情報。值得注意的是,大部分攻擊者的漏洞研究與開發活動均可追溯到中國四川,特別是四川無聲信息技術公司的『雙螺旋研究院』。此外,在成功阻擋了我們命名為『Asnarok』的一波攻擊後,我們發現這些攻擊與一名化名『GBigMao』的人有關。今天,我們欣慰地看到美國司法部對 GBigMao (即關天峰) 公開了起訴書,同時財政部也對四川無聲實施了制裁。這是阻止這些攻擊者運作的一個積極作為。 正如 Sophos 的《環太平洋》調查報告所指出的,中國國家級攻擊者的規模與持續性對關鍵基礎架構以及毫無防備的日常企業構成了重大威脅。他們頑強的侵略性重新定義了『進階型持續威脅』的概念;若要遏制這種轉變,需要整個行業的個體與集體都行動起來,包括與執法部門的合作。如果我們不投入時間和精力超越他們,就不能指望這些團體會停手,這包括及早公開系統或軟體中的漏洞,並承諾致力於開發更加安全、可靠的軟體。我們讚賞美國司法部與財政部外國資產控制辦公室對四川無聲信息技術有限公司及其員工關天峰的制裁,這是重要的一步。」 - 新聞稿有效日期,至2024/12/31為止
聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw
 上一篇:迎接新年,《詮力科技》分享透過簡訊提升品牌影響力的5種方法
 下一篇:第二屆Pwn2Own Automotive汽車資安漏洞競賽開始報名
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
