网络安全联盟:威胁组织Axiom来自中国?

14144968973989

10月28日,美国安全公司Novetta Solutions发布了多份报告,其中题为《Operation SMN: Axiom威胁组织》的报告引发关注。

该报告详细描述了一个名为Axiom的威胁组织,Novetta认为该组织成员带有中国情报机构的特征。该报告的发布是紧随着几个月前的网络安全联盟成立而来的,这个由Novetta公司牵头的联盟里“大腕云集”,受该联盟领导的安全公司有:

Bit9
Cisco
FireEye
F-Secure
iSIGHT Partners
Microsoft
Tenable
ThreatConnect
ThreatTrack Security
Volexity
其他不愿透露姓名的团队

成立网络安全联盟目的

该联盟的主要工作除了发布一些与网络安全威胁报告之外,更多的是要执行一个高效协调的可行计划来应对目前全球范围内盛行的,针对于众多的家庭的APT(高级持续性攻击)活动。

Novetta首席执行官Peter B.拉蒙塔涅发表观点说:

"安全领导行业的协调工作的努力是首开先河,而且使得安全影响得到量化。Axiom组织装备精良,纪律严明。而对于这个组织,网络安全联盟通过大规模提供的工具和技术援助,不仅将更好地保护消费者,同时也会迫使Axiom使用新的漏洞,从而耗费更多的资源。而通过聚合更多行业的技术和能力可以达到我们所预期的最高水平。"

2014年10月14日,借助微软的协同恶意软件根除活动,网络安全联盟采取了首次公开行动,并宣布了安全行业领导者团队的执行一个协调高效的合作,来保护众多家庭免受目前全球范围内愈演愈烈的恶意攻击威胁的行动,同时坚决打击使用APT手段进行攻击的群体。

在接下来的行动中,联盟收到同时公开了大量的应当被移除的工具包中的恶意软件的信息内容。截止到目前,在”Operation SMN “所扫描保护的设备中,已有43000多个涉及到Axiom组织攻击相关的工具被移除。

报告大致内容

截止到发稿日,Novetta发布了最终版报告。在报告中,详细介绍了Axiom组织的操作是如何与中国情报机构保持一致,同时深入调查了Axiom组织在技术手段上的一些细节的内容。报告的主要内容有以下几点:

·Novetta表明该Axiom组织很可能是中国情报机构的一部分。
·通过联盟主导的协同努力作战可以对该组织形成很大的影响
·Axiom威胁组织是一个纪律严明,资源丰富,并且有着丰富的网络作战经验的间谍活动组织。该组织至少已经在某些指导之下活动了长达六年之久。
·Axiom负责长期监视战略能源相关的组织,其中包括影响环境和能源政策工作的组织以及前沿的信息技术公司,包括集成电路、电信设备制造商和基础设施提供商等组织。
·Axiom使用各种不同的工具合集,从一般的恶意软件到专为某目标量身定做的用于高级渗透攻击的恶意软件都有涵盖。

 

Novetta认为联合各大安全企业进行这项工作是一种非常好的方式。因为这可以从不同视角预见一些未知的安全威胁,从而达到一个解决安全威胁的最高水准。当然,这只是Novetta的一种希冀,至于结果如何,我们还不得而知。

关于Novetta
Solutions的更多介绍,大家可以去自行查找,这里不再赘述

以上内容来源于http://www.prnewswire.com/news-releases/cyber-security-coalition-releases-full-report-on-large-scale-interdiction-of-chinese-state-sponsored-espionage-effort-280607172.html

关于Novetta的提出的此次报告,我们不做任何评论。但是Novetta提出的这种联合安全厂商进行监测的方式我们不得不说确实是一种不错的方式。此举可以博采众长,因为任何一家的厂商的能力都是有限的,而且不同的厂商的针对方向以及擅长的方向也是不同的。通过联合各大安全企业,一定会让互联网越来越安全,我们的民众有一个更加良好的网络环境。

当然,我们也衷心希望不管是我们的企业还是个人,都可以为国家的安全事业贡献力量,让我们的国家的安全得到更好的保障。

网络安全联盟:威胁组织Axiom来自中国?:等您发表观点!

发表评论


快捷键:Ctrl+Enter