中国骇客组织 UAT4356 针对 Cisco 防火墙的网路间谍活动

主要重点

UAT4356又称 Storm1849与中国有关，涉嫌对 Cisco 防火墙及其他边界网路设备进行网路间谍活动。该组织的线上主机与中国的 SSL 证书有关，并使用与反审查工具相关的 IP 地址。UAT4356 的行动与中国的一带一路倡议密切相关，PlugX 木马专门收集相关情报。

根据 The Hacker News 的报导，威胁行动 UAT4356，也被称为 Storm1849，与针对 Cisco 防火墙和其他供应商的边界网路设备的网路间谍活动有关，该行动在经过调查后被指与中国相关。这项调查揭露了该组织攻击基础设施的具体情况。

根据 Censys 的报告，大部分运行该行动的在线主机都与中国的 SSL 证书相联系，并且 UAT4356 还使用了一个与基于开源项目的反审查工具相关的 IP 地址，该工具有中文网站。研究人员指出，这些主机中有一些运行的服务与反审查软体有关，可能旨在绕过中国的防火墙。

ArcaneDoor攻击与中国威胁行为者有关媒体

这一发展与 Sekoia 的报告相呼应，该报告详细描述了 PlugX 木马的情况，该木马专门针对对中国一带一路倡议成功至关重要的国家。

Sekoia 的研究人员指出，[PlugX] 被开发用来收集关于一带一路倡议中战略和安全问题的情报，主要集中在其海洋和经济方面。此类信息显示出 UAT4356 的行动背后的战略意图，以及其如何针对全球关键基础设施进行干预。