最近,针对菲律宾的网络虚假信息和黑客活动大规模激增,恰逢该国与其超级大国邻国中国之间的紧张关系不断升级。
据一直关注这些活动的 Resecurity 研究人员称,网络攻击包括黑客和泄密 (55%)、分布式拒绝服务 (10%) 以及错误信息和影响活动 (35%)。研究人员表示,主要目标是菲律宾的政府(80%)和教育机构(20%),这些针对警察机构、政府部门和大学的攻击以及相关的数据泄露正在该国播下不满的种子。
这意味着研究人员确定的 325 年第一季度针对菲律宾的恶意网络间谍活动与去年同期相比增加了四倍 (2024%)。 Resecurity 首席运营官肖恩·洛夫兰 (Shawn Loveland) 表示:“这项活动的目的是抹黑政府并通过网络空间制造混乱,因为菲律宾民众也依赖数字媒体渠道并活跃于社交媒体网络。”
Resecurity 已与菲律宾当局合作,追踪中国和越南在线基础设施的攻击源头。 Resecurity 表示,这些“假旗”和“其他领土”可能是中国在此类活动中的盟友,或为其提供基础设施。
假新闻
网络攻击的目标与围绕南海领土争端等话题编造中国叙事的虚假信息活动相关。
在一个 博客文章 本月,Resecurity 详细介绍了与这一集体活动相关的无数不同团体。在一次值得注意的攻击中,化名“KryptonZambie”的威胁行为者声称从未透露姓名的来源获取了超过 152 GB 的被盗数据,其中包含菲律宾公民身份证。 Resecurity 调查了这一与暗网 Breach Forums 上的帖子相关的说法,但发现该说法未经证实。威胁行为者没有回复 Resecurity 调查人员发送到用于宣传所谓违规行为的 Telegram 帐户的任何消息。
该活动的其他内容包括发布菲律宾总统小费迪南德·马科斯的“深度伪造音频”,据称下令对中国采取军事行动。 不存在这样的指令据菲律宾当局称。
然而,这并不全是假的。 Resecurity 报告涵盖的几个组织(包括菲律宾 Exodus Security 和 DeathNote Hackers)发起的攻击导致了已确认的数据泄露。
不是真正的黑客活动分子
虽然其中一些活动可能类似于黑客活动,但 Resecurity 认为,真正的罪魁祸首是来自中国或可能来自朝鲜(菲律宾的另一个地区对手)的国家支持的黑客。
Resecurity 报告称,菲律宾超过 12 个政府组织在同一时间段内成为攻击目标,这是民族国家行为者而非独立黑客活动分子组织良好、协调一致的攻击的标志。
Resecurity 表示:“利用与黑客活动相关的绰号可以让威胁行为者避免归因,同时在网上制造本土社会冲突的印象。”
去年,一个与中国国家有关的高级持续威胁 (APT) 组织被称为 野马熊猫被黑 通过简单的侧面装载技术实现菲律宾政府的目标。据 Resecurity 称,“该组织主要关注菲律宾,并且仍然很活跃”。该组织对菲律宾政府实体的黑客攻击已通过社交媒体积极宣传。
2023 年 800 月,来自多个国家机构(包括菲律宾国家警察 (PNP)、国家调查局 (NBI)、国税局 (BIR) 和特别行动部队 (SAF))的超过 XNUMX GB 的申请人和雇员记录)——受到了损害。
随后,9 月份,菲律宾健康保险公司 (PhilHealth) 遭受了数据泄露和勒索软件攻击,导致医院账单、内部备忘录和身份证件被曝光。据网络威胁检测公司 Gatewatcher 称,目前仍在对泄漏的全部范围进行调查。
为什么要间谍?
根据 Resecurity 和其他威胁情报专家的说法,中国(以及较小程度上的朝鲜)是大部分此类不当行为的主要嫌疑人。
“中国是一个比一般描述的更加复杂和微妙的领土。它的内部压力可能会导致网络间谍活动增加,而不是减缓其速度。”威胁情报公司 Cyjax 的 CISO Ian Thornton-Trump 表示。
“中国对网络空间的态度一直是利用它来促进其商业利益,从西方公司获取技术,并为这些行业创造一个受保护的国内市场,从而使它们在全球市场上获得优势,”桑顿-特朗普指出。
近几个月来,中国和菲律宾之间的关系不断恶化。北京谴责菲律宾总统小费迪南德·马科斯在台湾当选总统赖智最近当选后向他表示祝贺。中国将台湾视为一个叛逆的省份。
菲律宾最近重申了与美国的牢固联盟,并宣布计划与美国及其盟国进行“更强有力”的军事活动,这让中国非常懊恼。此外,菲律宾和中国在南海岛屿和海域的领土主张上存在争议。
事件响应
美国、日本、菲律宾最近进入了一个 网络威胁共享安排 在中国、朝鲜和俄罗斯发起的攻击不断增加之后,这一进展可能有助于菲律宾应对日益增长的网络威胁浪潮。
专家表示,了解恶意网络活动激增的模式是打击恶意网络活动的第一步。 Cyjax 的桑顿-特朗普表示:“通过更好地了解国家的内部力量,以及这些力量与网络战略的关系,我们可以更好地防御中国的网络间谍活动。”
Resecurity 提出了保护民众和菲律宾企业免受网络攻击的建议:
-
加速菲律宾公民的数字身份保护——因为黑客和泄露活动使他们的个人数据面临暴露的风险。
-
通过实施 WAF(Web 应用程序防火墙)以及持续的漏洞评估和笔测试自动化程序来加强 Web 应用程序安全性,以在不良行为者利用漏洞之前检测和遏制漏洞。
-
在线创建事实核查服务,以打击虚假信息和影响活动。应向公民提供报告可疑在线活动的流程。
- :具有
- :是
- :不是
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- 关于
- 根据
- 账号管理
- 操作
- 要积极。
- 积极地
- 活动
- 活动
- 演员
- 增加
- 推进
- 高级
- 优点
- 驳
- 机构
- 所有类型
- 联盟
- 允许
- 还
- 时刻
- an
- 和
- 宣布
- 另一个
- 任何
- 应用领域
- 应用安全
- 的途径
- 四月
- APT
- 保健
- AS
- 评定
- 相关
- At
- 攻击
- 攻击
- 音频
- 当局
- 自动化和干细胞工程
- 避免
- 背部
- 坏
- BE
- 很
- before
- 北京
- 作为
- 相信
- 更好
- 之间
- 票据
- BIR
- 都
- 违反
- 办公室
- 商业
- 但是
- by
- 营销活动
- 活动
- CAN
- 牌
- 通道
- 混沌
- 中国
- 中文
- 圆
- CISO
- 公民
- 公民
- 要求
- 声称
- 索赔
- 巧合
- 集体
- 打击
- 组合
- 公司
- 相比
- 复杂
- 妥协
- 谴责
- CONFIRMED
- 冲突
- 包含
- 鸪鸪声
- 可以
- 国家
- 覆盖
- 创建信息图
- 创造
- 网络
- 网络攻击
- 网络空间
- 网络威胁
- 黑暗
- 黑暗的网络
- data
- 数据泄露
- 防御
- 详细
- 检测
- 检测
- 研发支持
- DID
- 不同
- 数字
- 数字身份
- 数字媒体
- 不满
- 造谣
- 争议
- 纠纷
- 分布
- 文件
- 运输(国内)
- 向下
- 教育的
- 选举
- 分子
- 员工
- 进入
- 实体
- 间谍
- 出埃及记
- 专家
- 利用
- 裸露
- 曝光
- 程度
- 假
- 假新闻
- false
- 远
- 小费迪南德·马科斯
- 菲律宾
- 防火墙
- 公司
- (名字)
- 专注焦点
- 其次
- 以下
- 针对
- 力
- 部队
- 论坛
- 发现
- 止
- ,
- 通常
- 给予
- 全球
- 全球市场
- 目标
- 去
- 政府
- 政府实体
- 团队
- 组的
- 成长
- 破解
- 至少从2010年开始,
- 黑客
- 黑客
- 黑客
- 有
- 健康管理
- 健康险
- 帮助
- 自产自销
- 医院
- 创新中心
- 但是
- HTTPS
- ICON
- 鉴定
- 鉴定
- 身分
- 实施
- in
- 事件
- 事件响应
- 包含
- 增加
- 增加
- 独立
- 行业
- 影响
- 基础设施
- 基础设施
- 机构
- 保险
- 英特尔
- 利益
- 内部
- 成
- 调查
- 调查
- 参与
- 涉及
- 岛屿
- IT
- 它的
- 日本
- JPEG
- 已知
- 韩国
- (姓氏)
- 去年
- 铅
- 泄漏
- 泄漏
- 导致
- 较小的
- 借力
- 容易
- 主要
- 恶意
- 市场
- 大规模
- 媒体
- 条未读消息
- 可能
- 军工
- 误传
- 月
- 个月
- 更多
- 许多
- 多
- 无数的
- 故事
- 国家
- National
- 网络
- 消息
- 北
- 北朝鲜
- 显着
- 细微的
- 获得
- of
- 最多线路
- on
- 一
- 正在进行
- 在线
- or
- 组织
- 其他名称
- 超过
- 模式
- 知觉
- 期间
- 个人
- 个人资料
- 菲律宾的
- 菲律宾
- 计划
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- PNP
- Police
- 人口
- 或者
- 帖子
- 中国
- 总统
- 压力
- 总理
- 程序
- 过程
- 提拔
- 保护
- 保护
- 提供
- 把
- 季
- 勒索
- 勒索软件攻击
- 宁
- 重申
- 真实
- 真
- 最近
- 最近
- 建议
- 记录
- 问候
- 区域性
- 有关
- 依赖
- 遗迹
- 报告
- 报道
- 报告
- 代表
- 研究人员
- 回应
- 响应
- 收入
- 上升
- 风险
- 健壮
- 俄罗斯
- s
- 维护
- 同
- 对工资盗窃
- 说
- SEA
- 保安
- 发送
- 九月
- 特色服务
- 几个
- 肖恩
- 应该
- 简易
- 网站
- 放缓
- 社会
- 社会化媒体
- 一些
- 来源
- 来源
- 南部
- 特别
- 穗
- 州/领地
- 州
- 留
- 步
- 仍
- 被盗
- 策略
- 强烈
- 这样
- 超级大国
- 应该
- 可疑
- 台湾
- 目标
- 针对
- 瞄准
- 目标
- 技术
- 技术
- Telegram
- 紧张局势
- 领土
- 领土
- 比
- 这
- 菲律宾人
- 其
- 他们
- 那里。
- 博曼
- Free Introduction
- 威胁
- 威胁者
- 潮
- 绑
- 时间表
- 至
- 最佳
- Topics
- 向
- 追踪
- 理解
- 联合的
- 美国
- 大学合作伙伴
- 无名
- us
- 使用
- 用过的
- 通过
- 越南
- 漏洞
- 漏洞
- 唤醒
- 是
- 沃特斯
- we
- 卷筒纸
- Web应用程序
- 为
- 西式
- 什么是
- 这
- 而
- WHO
- 为什么
- 工作
- 年
- 和风网