中国网络攻击波及柬埔寨政府机构

关键要点

至少24个柬埔寨政府组织遭受了中国政府支持的高级持续性威胁APT组织的网络攻击。攻击者利用伪装成云备份服务的多个子域名，从柬埔寨多个领域的网络中秘密窃取数据。该攻击活动与中国政府的地缘政治目标相一致，柬埔寨尚未对此作出回应。

最近的报道显示，至少24个柬埔寨政府组织受到来自两个高调的中国国家支持的高级持续性威胁APT组织的网络入侵。根据网络安全公司Recorded Future旗下新闻网站The Record的消息，这是一项针对柬埔寨的网络间谍活动。

根据来自Palo Alto Networks Unit 42的报告，攻击者利用多个看似云备份服务的主机子域名， stealthily 隐秘地从柬埔寨的商业、金融、国家防卫、人权、通信、自然资源和选举监督机构的网络中窃取数据。研究人员根据基础设施和活动模式将此攻击活动归因于中国威胁行为者，并注意到黑客在中国的国庆黄金周期间暂停了数据入侵的努力。研究人员表示，这样的攻击活动“与中国政府的地缘政治目标一致，因为它试图利用自己与柬埔寨的紧密关系来展示其力量，并扩展在该地区的海军作战能力”。

柬埔寨政府对此事件的调查和评估尚未公开评论。

总结： 本次网络攻击不仅意味着柬埔寨政府机构的重大安全风险，也反映了网络战在国际关系中日益增长的影响力。

海外npv加速试用