东南亚政府机构面临中国黑客网络间谍活动

关键要点

三个中国国家支持的黑客集群在近两年内针对东南亚高层政府机构发起攻击。这些攻击是“Crimson Palace”网络间谍活动的一部分，旨在窃取与南中国海领土争端相关的情报。主要黑客组织包括APT15和Earth Longzhi，这些组织使用与其他攻击集群相似的战术。攻击者使用高级定制恶意软件与公开可用的工具相结合来实施侵入。

据The Record报道，来自中国的网络攻击者已经在近两年的时间里，针对东南亚的一个高水平政府机构发起了多次入侵，目的是获取关于该国在南中国海领土争端的战略情报。这些攻击被称为“Crimson Palace”网络间谍活动，显示出网络安全威胁的复杂性和持续性。

根据Sophos的报告，APT15和Earth Longzhi是两大主要黑客组织，它们的战术与其他已识别的攻击集群相似，共同对目标机构展开了协调性的攻击。Sophos还指出，这些集群对目标网络进行了多种工具和技术的测试。此外，至少一个被发现的攻击集群还在尝试进行进一步的监视操作。

加速器外网梯子

Sophos的威胁猎捕与情报部主任保罗哈拉米略Paul Jaramillo表示：“我们面临着多个威胁组织，它们拥有几乎无限的资源，针对同一高层政府机构进行了数周或数月的攻击，它们使用先进的定制恶意软件，并与公开可用的工具相结合。”

这样一来，东南亚国家以及全球相关机构必须提高警惕，以应对日益严峻的网络安全挑战。