我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。
在奥巴马时代,中美曾经签署停止通过网络攻击窃取知识产权的协议,但这并不意味着中国真的终止了网络间谍活动,
而是变得更隐蔽攻击技术更先进了。在 Carbon Black 调查的
网络攻击事件中,源自中国的攻击是最多的。中国
黑客组织开始利用俄罗斯地下黑客采用的隐秘技术,其中包括:利用多个指令控制系统(CC )与后门和其它恶意程序通信,其中一个会休眠,在另一个被曝光之后激活;尽可能使用合法
软件和已安装的系统工具如 PowerShell;使用 process hollowing 去隐藏恶意代码躲避检测。安全研究人员称,中国黑客不是唯一一个改进攻击技术的组织,伊朗、朝鲜和巴西的黑客也都提高了他们的技术。