东南亚政府机构面临中国黑客网络间谍活动

关键要点

据The Record报道，来自中国的网络攻击者已经在近两年的时间里，针对东南亚的一个高水平政府机构发起了多次入侵，目的是获取关于该国在南中国海领土争端的战略情报。这些攻击被称为“Crimson Palace”网络间谍活动，显示出网络安全威胁的复杂性和持续性。

根据Sophos的报告，APT15和Earth Longzhi是两大主要黑客组织，它们的战术与其他已识别的攻击集群相似，共同对目标机构展开了协调性的攻击。Sophos还指出，这些集群对目标网络进行了多种工具和技术的测试。此外，至少一个被发现的攻击集群还在尝试进行进一步的监视操作。

Sophos的威胁猎捕与情报部主任保罗哈拉米略Paul Jaramillo表示：“我们面临着多个威胁组织，它们拥有几乎无限的资源，针对同一高层政府机构进行了数周或数月的攻击，它们使用先进的定制恶意软件，并与公开可用的工具相结合。”

这样一来，东南亚国家以及全球相关机构必须提高警惕，以应对日益严峻的网络安全挑战。