山东省烟台市芝罘区机场路90号北五楼 18605435142 electrostatic@qq.com

项目展示

ArcaneDoor攻击与中国威胁行为者有关 媒体

2025-04-08

中国骇客组织 UAT4356 针对 Cisco 防火墙的网路间谍活动

主要重点

UAT4356又称 Storm1849与中国有关,涉嫌对 Cisco 防火墙及其他边界网路设备进行网路间谍活动。该组织的线上主机与中国的 SSL 证书有关,并使用与反审查工具相关的 IP 地址。UAT4356 的行动与中国的一带一路倡议密切相关,PlugX 木马专门收集相关情报。

根据 The Hacker News 的报导,威胁行动 UAT4356,也被称为 Storm1849,与针对 Cisco 防火墙和其他供应商的边界网路设备的网路间谍活动有关,该行动在经过调查后被指与中国相关。这项调查揭露了该组织攻击基础设施的具体情况。

ArcaneDoor攻击与中国威胁行为者有关 媒体

根据 Censys 的报告,大部分运行该行动的在线主机都与中国的 SSL 证书相联系,并且 UAT4356 还使用了一个与基于开源项目的反审查工具相关的 IP 地址,该工具有中文网站。研究人员指出,这些主机中有一些运行的服务与反审查软体有关,可能旨在绕过中国的防火墙。

蜜蜂加速器免费加速

这一发展与 Sekoia 的报告相呼应,该报告详细描述了 PlugX 木马的情况,该木马专门针对对中国一带一路倡议成功至关重要的国家。

Sekoia 的研究人员指出,[PlugX] 被开发用来收集关于一带一路倡议中战略和安全问题的情报,主要集中在其海洋和经济方面。此类信息显示出 UAT4356 的行动背后的战略意图,以及其如何针对全球关键基础设施进行干预。