Infos beyond the wall
43 subscribers
4.19K photos
819 videos
90 files
14.8K links
Download Telegram
🔥🔥🔥【火眼:中共冒充伊朗黑客对以色列发动网络攻击】

🔥💠本频道 #脱水 专供,谢绝转载!

美国一项最新研究发现,疑似北京支持的网络黑客利用网络伪装技术,对以色列实施网络攻击并嫁祸于伊朗。分析人士说,如证实的确系北京所为,说明中共可能是为其一带一路项目和贸易协议谋求利益,并试图从政治上离间伊朗与以色列的关系。

美国网络安全公司“ #火眼 ”( #FireEye )与 #以色列 军方合作的最新研究发现,来自中共的间谍集团“ #UNC215 ”利用 #远程桌面协议 ( #RDP ),从受信任的第三方窃取信任凭据后侵入以色列政府网络。

火眼旗下“ #曼迪安特 ”( #Mandiant )分析了从遥测中收集的数据,及以色列实体与政府合作共享的信息显示,从 2019 年 1 月开始,“UNC215”针对以政府机构、IT供应商和电信实体,发动了多次并发攻击。

“UNC215 ”以中东、欧洲、亚洲和北美的私营公司、政府和各种组织为主要攻击目标。在2019、2020年间,最初证据直接指向了伊朗。黑客使用了与伊朗人相关的工具,并以波斯语书写。

但调查人员发现,黑客相当直率地暗示他们是伊朗间谍,如使用包含“伊朗”一词的文件路径。同时,袭击者竭力减少了在受袭计算机上留下的痕迹,并隐藏了用来侵入以色列机器的基础设施。

然而,单个攻击行为可以成功地掩盖身份;如实施多次袭击,维持这种身份戏法就会变困难。

通常做法是通过代码评论语言显示为其它国家或地区,或使用来自其它恶意软件的代码来转移责任。

众所周知,中共对窃取信息及知识产权兴趣浓厚。这已经成为中共国家发展战略的重要部分:尽管会冒犯重要贸易或政治伙伴,这次是以色列。中共对以强大的科技的兴趣有关。

“中共企业已向以色列技术初创公司投资了数十亿美元,进行半导体和人工智能等战略性行业的合作与收购。随着 #一带一路 向西,中共在以最重要的建设项目是 #埃拉特 ( #Eilat )和私人港口 #阿什杜德 ( #Ashdod )间的铁路及 #海法 港(The Port of Haifa)。

中共是少数几个与以色列、伊朗和沙特都保持良好关系的国家,这是长期低调平衡外交的结果;如果华盛顿迫使以色列这样的伙伴做出选择,那么中共的平衡就可能不再奏效了,因此北京会努力维持这一有利地位。