全面的APT31目标详细信息
中国APT31黑客团伙针对西方政要及其家人的攻击
关键要点
中国政府支持的APT31团伙在2015年至2024年期间对美国及西方的政治人物、记者、外交政策专家和持不同政见者发起了网络攻击。这些攻击不只针对目标本身,还涉及其家属。APT31使用带有追踪链接的恶意邮件向目标家属发送,获取设备、网络及IP信息,以便进行后续的侦察工作。这种针对性攻击表明了中国黑客的双重策略,即针对目标及其家属以达到更高价值的目标。依据CyberScoop的报道,中国由政府支持的APT31黑客团伙在2015年至2024年期间针对美国及其他西方国家的多位政治人物、记者、外交政策专家及持不同政见者发起了一系列网络攻击,这些攻击还涉及其家属的目标。这些信息由美国检察官公布的未密封起诉书所揭示。
一元机场节点APT31通过向其目标的家属发送带有追踪链接的恶意邮件,试图获取关键信息。点击这些链接后,将揭示设备、网络和IP地址等重要信息。随后,中国黑客利用获得的数据来促使对更高价值目标的侦察。这表明,APT31黑客团伙的攻击策略不仅仅是直面目标,也涉及对目标家属的威胁。
大西洋理事会全球中国中心的非驻留研究员达科塔凯瑞Dakota Cary指出,这种针对家庭的攻击形式表明了中国国家支持黑客的双重策略。他表示:“显然,家的安全也在中国的考虑之中,他们可能通过家属来接触特定目标,或直接针对家属发起攻击。”
与此同时,Mandiant和Google Cloud的首席分析师迈克尔拉吉Michael Raggi指出,APT31的攻击与其他中国对批评者的威胁行为之间存在明显区别。
这种新的做法反映了网络攻击的不断演变,以及国家行为者为了达到目标所采用的策略丰富性。在网络安全领域,了解这些动态对于保护潜在目标及其家属的安全至关重要。
