联邦调查局发布一个警告通知，APT6（一个政府赞助黑客组织）已经入侵进美国政府网络长达数年的时间。

FBI确认该网络组织至少自2011年就已经开始活跃，主要是入侵各国政府和商业网络，从而窃取敏感信息。FBI方面还列出了被该组织利用的域名信息，研究分析之后发现，这些域名和定制化的恶意软件C2相关。被列出的网站还经常被用来实施钓鱼攻击——在鱼叉式钓鱼邮件中嵌入恶意链接，或者直接包含一个含有病毒的附件。但是2015年12月份的时候这些被利用的域名就开始被“停用”了。

APT6组织的猜测

从该黑客组织的属性、使用工具的惯例以及攻击目标来看，该组织应该是一个政府赞助的黑客组织。名称确认为APT6，入侵美国政府网络数年，并已经获得大量敏感信息。

当然被外国黑客入侵，对于美国政府来说已经不是第一次的事情了。去年，疑似中国黑客入侵了美国的人事管理局（目前还没有证据证明）。现在的问题是美国政府似乎没有完全排除掉这些黑客，他们当中的部分应该还在美国政府网络中。

卡巴斯基实验室的安全研究员 Baumgartner称：

“这是早期的一个APT组织，起源时间至少要追踪到2011年，也可能2008年就已经存在了。”

安全专家们则认为中国和俄罗斯完全有能力入侵别国的政府网络，所以就是怀疑俄罗斯和中国所为了。

原文发布时间为：2016-04-13

本文作者：FreeBuf

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。