网络安全联盟:威胁组织Axiom来自中国?

14144968973989.png!small

10月28日,美国安全公司Novetta Solutions发布了多份报告,其中题为《Operation SMN: Axiom威胁组织》的报告引发关注。

该报告详细描述了一个名为Axiom的威胁组织,Novetta认为该组织成员带有中国情报机构的特征。该报告的发布是紧随着几个月前的网络安全联盟成立而来的,这个由Novetta公司牵头的联盟里“大腕云集”,受该联盟领导的安全公司有:

成立网络安全联盟目的

该联盟的主要工作除了发布一些与网络安全威胁报告之外,更多的是要执行一个高效协调的可行计划来应对目前全球范围内盛行的,针对于众多的家庭的APT(高级持续性攻击)活动。

Novetta首席执行官Peter B.拉蒙塔涅发表观点说:

2014年10月14日,借助微软的协同恶意软件根除活动,网络安全联盟采取了首次公开行动,并宣布了安全行业领导者团队的执行一个协调高效的合作,来保护众多家庭免受目前全球范围内愈演愈烈的恶意攻击威胁的行动,同时坚决打击使用APT手段进行攻击的群体。

在接下来的行动中,联盟收到同时公开了大量的应当被移除的工具包中的恶意软件的信息内容。截止到目前,在"Operation SMN "所扫描保护的设备中,已有43000多个涉及到Axiom组织攻击相关的工具被移除。

报告大致内容

截止到发稿日,Novetta发布了最终版报告。在报告中,详细介绍了Axiom组织的操作是如何与中国情报机构保持一致,同时深入调查了Axiom组织在技术手段上的一些细节的内容。报告的主要内容有以下几点:

你可以在这里在查看关于这篇报告的全文。

Novetta认为联合各大安全企业进行这项工作是一种非常好的方式。因为这可以从不同视角预见一些未知的安全威胁,从而达到一个解决安全威胁的最高水准。当然,这只是Novetta的一种希冀,至于结果如何,我们还不得而知。

关于Novetta
Solutions的更多介绍,大家可以去自行查找,这里不再赘述

以上内容来源于http://www.prnewswire.com/news-releases/cyber-security-coalition-releases-full-report-on-large-scale-interdiction-of-chinese-state-sponsored-espionage-effort-280607172.html