China Mobile toma la iniciativa de atacar el "troyano Silver Fox" para garantizar la seguridad de los datos nacionales
2024-08-13
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
En los últimos años, con el rápido desarrollo de Internet, los macrodatos y la inteligencia artificial, el volumen de transmisión de datos en la red se ha disparado y los incidentes de robo de información confidencial también son comunes. El "Informe de análisis de riesgos de seguridad de datos de 2023 para instituciones empresariales y gubernamentales de China" publicado conjuntamente por Qi'anxin, Tianji Youmeng y otras instituciones muestra que en los últimos tres años, la proporción de fuga de datos en todos los incidentes de seguridad de datos ha aumentado del 41,2% al 67,5% Seguridad de la red La situación se está poniendo más grave.
Silver Fox Trojan es un troyano de robo de secretos de control remoto que ha surgido en los últimos años. Ha estado activo desde septiembre de 2022 y se ha vuelto cada vez más rampante. Lleva a cabo ataques de phishing a través de canales como WeChat, QQ, correo electrónico y sitios web de herramientas falsificadas, dirigidos principalmente a industrias clave como gobiernos, universidades, empresas e instituciones. En comparación con los troyanos comunes, los troyanos Silver Fox utilizan principalmente una variedad de técnicas, como inyección de procesos, ataques sin archivos y falsificación de firmas, para eludir la protección de seguridad, controlar de forma remota la computadora de la víctima y robar información confidencial de los usuarios. Están altamente ocultos y representan un riesgo. amenaza para nuestras empresas estatales. La seguridad de la información de instituciones e individuos representa una seria amenaza.
Esta "Operación de eliminación del troyano de control remoto Silver Fox" llevó a cabo un "cerco y supresión" desde tres aspectos:
El primero es el monitoreo de amenazas de múltiples fuentes de datos, toda la red.situaciónPercepción. Implemente un monitoreo en tiempo real las 24 horas del día, los 7 días de la semana, de los ataques de "Silver Fox" en múltiples nodos, como redes troncales y salidas internacionales, descubra y enfrente las amenazas de ataques de control remoto de "Silver Fox" en la red desde una perspectiva global, y logre plena Cobertura y eliminación de la red.
El segundo escontinuadoRealice un seguimiento de las tendencias de ataques y las últimas variantes,iniciativaGolpe de precisión。Basándonos en tecnologías como el mapeo genético y la identificación de códigos maliciosos de muestras de IA multimodal, tenemos una comprensión integral de las características del arma de ataque "Silver Fox" y la tendencia de evolución de sus métodos de ataque, desarrollamos más de 1000 pistas de ataque no reveladas. y monitoreo configurado oportunamente y manejo de alerta temprana.
El tercero esformularColaboración multipartitaplan de emergencia, Implemente el procesamiento de bucle cerrado.Basándonos en capacidades de tecnología de seguridad de desarrollo propio, como análisis de eventos, ingeniería inversa de muestras y seguimiento de fuentes de ataques, mientras eliminamos troyanos, también localizamos entradas de ataques y eliminamos riesgos de seguridad de la red interna, logrando "tratar tanto los síntomas como la causa raíz".
La "Operación de eliminación del troyano de control remoto Silver Fox" de China Mobile ha logrado resultados notables. En dos meses, se descubrieron un total de más de 3.500 ataques de control remoto del troyano Silver Fox contra usuarios individuales y domésticos, y ayudó a más de 150 gobiernos, empresas y organizaciones. instituciones para completar el proceso de incorporación y eliminación de troyanos, la cobertura de protección cubre muchas universidades nacionales, unidades gubernamentales e institutos de investigación científica. Varias unidades, incluida una oficina de salud en Shandong, una empresa de construcción en Shaanxi y una empresa minera en Anhui, enviaron cartas de agradecimiento para expresar su afirmación y gratitud al Centro de I+D de China Mobile Hangzhou por esta acción.
En el futuro, el Centro de Investigación y Desarrollo de China Mobile Hangzhou siempre implementará el concepto de poder cibernético, compartirá información y soluciones a través del mecanismo nacional de "prevención y control conjunto", utilizará capacidades tecnológicas de vanguardia para combatir los riesgos cibernéticos y protegerá la seguridad de los ciudadanos. activos de datos y acompañar el desarrollo cibernético de mi país. (Red de noticias de Xianning)
