“一带一路”和网络间谍 ——
中国黑客入侵了至少 10 个印度尼西亚政府部门和机构的内部网络,其中包括来自印度尼西亚主要情报机构 Badan Intelijen Negara (BIN) 的计算机。
由 Insikt(Recorded Future的威胁研究部门)发现的这次入侵与 Mustang Panda 有关,后者是一个以针对东南亚地区的网络间谍活动而闻名的中国威胁行为者。
Insikt 研究人员在今年4月首次发现这一活动,当时他们检测到PlugX恶意软件的指挥和控制(C&C)服务器,由 Mustang Panda 操作,与印度尼西亚政府网络内的主机进行通信。
这些通信后来被追溯到至少2021年3月。该恶意软件的入侵点和交付方式目前仍不清楚。
Insikt 的研究人员在今年6月向印尼当局通报了入侵事件,然后在7月再次通报。而印尼官员们没有为这些报告提供反馈。
情报部门BIN是此次活动中被入侵的最敏感目标,它没有回复记者在7月和8月发出的评论请求。
一位熟悉此项调查的消息人士上个月告诉记者,“当局已经采取了措施,以确定和清理受感染的系统”。
然而几天后,Insikt 研究人员证实,印尼政府网络内的主机仍在与 Mustang Panda 恶意软件服务器进行通信。
这一侵入性网络间谍活动的消息传来时,中国和印尼已经在几年前几乎达到武装冲突的状况后重新建立了密切的外交关系,这主要是由于海洋领土争端。
目前,中国是印度尼西亚的第二大投资者,在过去的两年里,中国一直在向印度尼西亚各省示好,以促进贸易增长和进一步实施所谓的 “一带一路” 倡议 #BRI,这是一项在邻国投资以建立持久政治关系和贸易协定的外交政策倡议。
但是,这些投资并不总是受欢迎的,一些国家将其视为本国经济的特洛伊木马。
自2013年中国公开其 “一带一路” 倡议以来,网络间谍组织经常针对中国计划在此项目中投资的国家。#China #BRI #cyberwar
中国黑客入侵了至少 10 个印度尼西亚政府部门和机构的内部网络,其中包括来自印度尼西亚主要情报机构 Badan Intelijen Negara (BIN) 的计算机。
由 Insikt(Recorded Future的威胁研究部门)发现的这次入侵与 Mustang Panda 有关,后者是一个以针对东南亚地区的网络间谍活动而闻名的中国威胁行为者。
Insikt 研究人员在今年4月首次发现这一活动,当时他们检测到PlugX恶意软件的指挥和控制(C&C)服务器,由 Mustang Panda 操作,与印度尼西亚政府网络内的主机进行通信。
这些通信后来被追溯到至少2021年3月。该恶意软件的入侵点和交付方式目前仍不清楚。
Insikt 的研究人员在今年6月向印尼当局通报了入侵事件,然后在7月再次通报。而印尼官员们没有为这些报告提供反馈。
情报部门BIN是此次活动中被入侵的最敏感目标,它没有回复记者在7月和8月发出的评论请求。
一位熟悉此项调查的消息人士上个月告诉记者,“当局已经采取了措施,以确定和清理受感染的系统”。
然而几天后,Insikt 研究人员证实,印尼政府网络内的主机仍在与 Mustang Panda 恶意软件服务器进行通信。
这一侵入性网络间谍活动的消息传来时,中国和印尼已经在几年前几乎达到武装冲突的状况后重新建立了密切的外交关系,这主要是由于海洋领土争端。
目前,中国是印度尼西亚的第二大投资者,在过去的两年里,中国一直在向印度尼西亚各省示好,以促进贸易增长和进一步实施所谓的 “一带一路” 倡议 #BRI,这是一项在邻国投资以建立持久政治关系和贸易协定的外交政策倡议。
但是,这些投资并不总是受欢迎的,一些国家将其视为本国经济的特洛伊木马。
自2013年中国公开其 “一带一路” 倡议以来,网络间谍组织经常针对中国计划在此项目中投资的国家。#China #BRI #cyberwar