通过网络日报获取趋势威胁洞察现在订阅

中国关联集团TAG-28用Winnti恶意软件攻击印度“时报集团”和UIDAI (Aadhaar)政府机构

•inskt Group®

中国

Insikt集团

编者按以下是一份完整报告的摘录。要阅读整个分析,点击这里下载报告的PDF版本。

执行概要

在中国政府支持的网络攻击中,印度继续首当其冲。今年早些时候,inskt集团记录这是一场针对印度关键国家基础设施的RedEcho运动,此前两国在中印边境发生冲突,双边关系迅速恶化。我们最近还确认了RedFoxtrot的新业务,目标是一家涉及核能、太空和国防部门的印度国有企业。

根据中国人针对印度实体的主题,我们进一步确定了针对印度媒体集团Bennett Coleman And Co Ltd(通常被称为“时代集团”)的疑似入侵;印度唯一身份认证机构(UIDAI);以及中央邦警察局。UIDAI是负责国家身份识别数据库的印度政府机构,通常被称为“Aadhaar”,其中包含超过10亿印度公民的私人生物特征信息。这些入侵是由一个活动组进行的,我们使用临时标记TAG-28跟踪

中国政府支持的针对新闻媒体的入侵并非最近才出现的现象。2013年,《纽约时报》(New York Times)、《华盛顿邮报》(Washington Post)和《彭博新闻》(Bloomberg News)都是如此有针对性的在一系列被认为对中国不利的文章发表后,一个中国组织发起了一场广泛的情报收集行动。随后,在2014年,香港的民主新闻媒体也开始效仿有针对性的在雨伞运动抗议期间。TAG-28针对BCCL发起的Winnti行动是针对国际媒体机构的一系列有针对性的入侵行动中的最新一例。

关键的判断

  • 由于UIDAI拥有Aadhaar数据库,TAG-28极有可能成为UIDAI的目标。批量的个人身份信息(PII)数据集对于国家支持的威胁行为人是有价值的。这些数据的可能用途包括但不限于确定高价值目标,如政府官员,支持社会工程攻击,或丰富其他数据源。
  • 鉴于时报集团出版物的覆盖范围和他们对“印度中国战争, TAG-28针对BCCL的动机可能是想接触记者和他们的来源,以及潜在的出版前内容具有破坏性的关注中国或中国领导人的文章。
  • TAG-28不太可能获得媒体实体的权限,通过更改或干扰支持中文的文章来干扰发布平台信息操作。
  • 截至2021年8月初,Recorded Futur188金宝网e的数据显示,与2020年相比,2021年针对印度组织和公司的疑似国家支持的中国网络行动数量增加了261%。在2019年至2020年期间,中国对印度的投资增长了120%,这表明中国在过去几年里对印度的战略利益不断增长。

编者按这篇文章是一篇完整报告的摘录。要阅读整个分析,点击这里下载报告的PDF版本。

新的文字-动作

相关的帖子

欺诈业务:僵尸网络恶意软件传播

欺诈业务:僵尸网络恶意软件传播

•inskt集团®

编者注:以下是一份完整报告的摘录。

联邦失业计划的终止是诈骗者的转折点

联邦失业计划的终止是诈骗者的转折点

•inskt集团®

自2020年初以来,Recorded188金宝网 Future持续见证了地下…

二次感染行动模仿瑞典的Riksdag,目标是欧洲观众

二次感染行动模仿瑞典的Riksdag,目标是欧洲观众

•inskt集团®

编者注:以下是一份完整报告的摘录。

Baidu