我是創始人李巖:很抱歉!給自己產品做個廣告,點擊進來看看。
在奧巴馬時代,中美曾經簽署停止通過網絡攻擊竊取知識產權的協議,但這并不意味著中國真的終止了網絡間諜活動,
而是變得更隱蔽攻擊技術更先進了。在 Carbon Black 調查的
網絡攻擊事件中,源自中國的攻擊是最多的。中國
黑客組織開始利用俄羅斯地下黑客采用的隱秘技術,其中包括:利用多個指令控制系統(CC )與后門和其它惡意程序通信,其中一個會休眠,在另一個被曝光之后激活;盡可能使用合法
軟件和已安裝的系統工具如 PowerShell;使用 process hollowing 去隱藏惡意代碼躲避檢測。安全研究人員稱,中國黑客不是唯一一個改進攻擊技術的組織,伊朗、朝鮮和巴西的黑客也都提高了他們的技術。