自 2012 年 10 月《纽约时报》报导中国高官家族聚敛巨额财富的新闻之后,它的计算机系统遭到了中国黑客长达 4 个月的攻击,黑客入侵了系统窃取了新闻记者和雇员的密码。中国黑客侵入了该报导作者、驻上海分社社长 David Barboza,以及南亚分社社长 Jim Yardley 的电子邮件帐户。该黑客组织被称为 APT 12。在沉寂了几个月之后,安全公司 FireEye 报告,APT 12 再度活跃,攻击者还更新了他们使用的来自 Backdoor.APT.Aumlib 和 Backdoor.APT.Ixeshe 恶意程序家族的黑客工具(上图为针对台湾目标的样本)。在这之前,Aumlib 和 Ixeshe 长期没有更新。更新意味着这些恶意程序将能避开现有的网络流量入侵侦测服务。
相关文章
