Kể từ năm 2004, Mandiant đã nghiên cứu các lỗ hổng an ninh máy tính ở hàng trăm tổ chức trên khắp thế giới. Đa số các lỗ hổng an ninh đó được qui cho các tác nhân của các mối đe dọa cao cấp được tham chiếu tới như là “Mối đe dọa Thường trực Cao cấp” APT (Advanced Persistent Threat). Chúng tôi lần đầu tiên đã xuất bản các chi tiết về APT trong báo cáo MTrends của chúng tôi vào tháng 012010. Như chúng tôi đã nêu trong báo cáo, về sự liên quan của nó. “Bây giờ, 3 năm sau, chúng tôi đã có bằng chứng yêu cầu phải thay đổi đánh giá của chúng tôi. Các chi tiết chúng tôi đã phân tích trong hàng trăm cuộc điều tra thuyết phục chúng tôi rằng các nhóm tiến hành các hoạt động đó trước hết nằm ở Trung Quốc và chính phủ Trung Quốc nhận thức được về chúng3.
[...]... & Công nghệ Trang 34/84 APT1 - Phát hiện một trong các đơn vị gián điệp không gian mạng của Trung Quốc Mandiant xuất bản năm 2013 Proactive_Investors_One2One_Energy_Investor_Forum.zip Social-Security-Reform.zip South _China_ Sea_Security_Assessment _Report. zip Telephonics_Supplier_Manual_v3.zip The_Latest_Syria_Security_Assessment _Report. zip Updated_Office_Contact_v1.zip Updated_Office_Contact_v2.zip Welfare_Reform_and_Benefits_Development_Plan.zip... operations and intelligence collection capabilities conducted through the use of computer networks to gather data from target or adversary automated information systems or networks Also called CNE.” U.S Department of Defense, The Dictionary of Military Terms (New York: Skyhorse Publishing, Inc.), 112 14 Mark A Stokes, Jenny Lin, and L.C Russell Hsiao, “The Chinese People’s Liberation Army Signals Intelligence... Comment Group Được khẳng định là APT1 Shady Rat Có thể là APT1 (chưa được khẳng định) Nitro Attacks Không phải APT1; được qui cho nhóm APT bị theo dõi khác Elderwood Không phải APT1; được qui cho nhóm APT bị theo dõi khác Sykipot Không phải APT1; được qui cho nhóm APT bị theo dõi khác Aurora Không phải APT1; được qui cho nhóm APT bị theo dõi khác Night Dragon Không phải APT1; được qui cho nhóm APT bị... computer network attack Actions taken through the use of computer networks to disrupt, deny, degrade, or destroy information resident in computers and computer networks, or the computers and networks themselves Also called CNA • computer network defense Actions taken to protect, monitor, analyze, detect, and respond to unauthorized activity within the Department of Defense information systems and computer... nhiều ngày tháng của hoạt động APT1 được biết trước đó được chỉ ra ở đây không đánh giá đúng sự bền lâu của sự hiện diện của APT1 trong mạng Hình 10: Khung thời gian chỉ ra thời gian hoạt động của APT1 được biết sớm nhất trong các mạng của 141 tổ chức theo đó Mandiant đã quan sát thấy APT1 tiến hành gián điệp không gian mạng 26 Hình 10 chỉ rằng chúng tôi đã từng thấy APT1 gây tổn thương cho số lượng... hoạt động của APT1 Tuy nhiên, sự gia tăng này cũng có thể đơn giản phản ánh sự nhìn thấy đang mở rộng của Mandiant trong các hoạt động của APT1 khi công ty đã trưởng thành và Văn phòng Phối hợp Phát triển Môi trường Khoa học & Công nghệ, Bộ Khoa học & Công nghệ Trang 25/84 APT1 - Phát hiện một trong các đơn vị gián điệp không gian mạng của Trung Quốc Mandiant xuất bản năm 2013 Một khi APT1 đã làm tổn... http://krebsonsecurity.com/2012/09/chinese-hackers-blamed-for-intrusion-at-energy-industry-giant-telvent/, accessed February 3, 2013 Văn phòng Phối hợp Phát triển Môi trường Khoa học & Công nghệ, Bộ Khoa học & Công nghệ Trang 31/84 APT1 - Phát hiện một trong các đơn vị gián điệp không gian mạng của Trung Quốc Mandiant xuất bản năm 2013 Bảng 3: Xác định các tên hiệu của APT1 trong tin tức Tên hiệu Nhận định Comment Crew Được khẳng định là APT1 Comment... Patton Adams, and George Bakos, “Occupying the Information High Ground: Chinese Capabilities for Computer Network Operations and Cyber Espionage,” Prepared for the U.S. -China Economic and Security Review Commission by Northrop Grumman Corp (2012): 47, http://www.uscc.gov/RFP/2012/USCC2 0Report_ Chinese_CapabilitiesforComputer_NetworkOperationsandCyberE spionage.pdf, accessed February 6, 2013 10 Ian Easton... thế vượt trội mà chúng tôi đã quan sát thấy trong vài năm gần đây Bên dưới là ví dụ các tên tệp mà APT1 đã sử dụng với các tệp ZIP độc hại: 2012ChinaUSAviationSymposium.zip Employee-Benefit-and-Overhead-Adjustment-Keys.zip MARKET-COMMENT-Europe-Ends-Sharply-Lower-On-Data-Yields-Jump.zip Negative_Reports _Of_ Turkey.zip New_Technology_For_FPGA_And_Its_Developing_Trend.zip North_Korean_launch.zip Oil-Field-Services-Analysis-And-Outlook.zip... February 6, 2013 10 Ian Easton and Mark A Stokes, China s Electronic Intelligence Satellite Developments: Implications for U.S Air and Naval Operations,” Project 2049 Institute (2011): 5, http://project2049.net/documents /china_ electronic_intelligence_elint_satellite_developments_easton_stokes.pdf, accessed February 6, 2013 11 James C Mulvenon and Andrew N D Yang, editors, The People’s Liberation Army as . nghiệp của Mandiant, Mandiant Managed Defense (Phòng thủ do Mandiant Quản lý) và Mandiant Intelligent Response (Đáp trả Tình báo Mandiant) , đã có sự truy cập trước tới các chỉ số của APT1, chúng. http://www.uscc.gov/RFP/2012/USCC2 0Report_ Chinese_CapabilitiesforComputer_NetworkOperationsandCyberE spionage.pdf, accessed February 6, 2013. 10 Ian Easton and Mark A. Stokes, China s Electronic. through the use of computer networks to gather data from target or adversary automated information systems or networks. Also called CNE.” U.S. Department of Defense, The Dictionary of Military