来自中国的奇安信网络安全公司(Qi An Xin)近期在布城国际会展中心召开的“2025年国际国防网络安全展”(CYDES 2025)揭发,该公司在2024年初的一次网络防护中发现了由美国发起,得到其国家、政府和强大资金集团支持的新型高级持续性威胁组织(Advanced Persistent Threat,简称APT),主要对政府、企业、军事、医疗、科研和信息基础设施等的网络,进行持续性、针对性、隐蔽性及破坏性极强的攻击与破坏,并将其命名为“夜鹰”Night Eagle(代号:APT-Q-95)。
奇安信网络安全公司首次参与在布城国际会展中心召开的“2025年国际国防网络安全展”。
据奇安信网络安全公司发言人谷亮指出,美国的夜鹰APT组织通过最先进、最具恶意及最复杂的攻击软件技术,专向各国和地区可能存在的网络系统漏洞,进行持续性的破坏。
夜鹰APT组织长期潜伏在攻击目标的系统中,进行隐蔽的监控、窃取敏感信息,以及进行其他破坏行为,对受攻击的对象造成无法弥补的损失和伤害。
“它具有严密的组织结构、拥有美国国家、政府和强大资金集团的支持,攻击对象具有明确目标和目的,各国的政府、政治、经济及军事等重要领域,成为这类组织悄无声息的攻击和窥窃。”
他指出,美国的夜鹰APT组织利用微软Exchange系统高危漏洞,大量使用DigitalOcean等美国运营商IP地址,针对政府机关、军工单位、高科技企业开展入侵活动,各类数据表明攻击的起点为Exchange邮件服务器,而奇安信捕获了攻击者利用漏洞的过程,确认了这是一个超高危的微软Exchange server远程代码执行漏洞。
谷亮:网络安全运营中心(NSOC)涵盖对国家整个不同领域的网络安全监控。
“邮件服务器是政府、企业开展商业活动的重要通讯工具。攻击者通过邮件服务器能够窃取企业商务、财务、项目、客户关系等数据,所以一旦被入侵,后果严重。”
他说道:“这类攻击具有四个特点,并对于Exchange底层代码和认证协议极其熟悉,有美国国家级网络资源调度能力。奇安信公司察觉攻击事件的出现,介于北京时间晚上9时至凌晨6时(西八区),C2(命令与控制服务器)切换非常频繁。它涉及中国大量的高新企业、科研机构和敏感单位,而把Exchange作为初始攻击入口,手握大量亿级用户的系统零日漏洞武器,无疑是最新、极度危险且高度活跃的APT。”
他补充,由于Exchange系统在各个国家广泛应用,为防御高危漏洞的攻击,奇安信公司提供夜鹰组织攻击特征IOCS:synologyupdates.com、app.flowgw.com、comfyupdate.org、coremailtech.com、dashboard.daihou360.com。并在后续工作中在X(@RedDrip7)等平台中持续揭发攻击者的攻击特征,以帮助企业开展针对性检测防范。
“全球网络威胁手法危害层出不穷,我们衷心提醒大马及所有东南亚联盟国家的企业,务必加强网络安全防护,警惕来自美国的网络威胁。”
AI驱动安全
这是奇安信网络安全公司首次参与“2025年国际国防网络安全展”。谷亮受访时表示,该展览由大马的国家安全理事会与国家网络安全机构主办,并由副首相亲自主持开幕仪式,还有客户拜访与交流中,足见大马政府与企业对网络安全的高度重视。
奇安信是一家中国网络安全公司,专于为政府、企业和各种机构提供新一代的企业级网络安全产品和服务。奇安信成立于2014年,在网络安全领域具有领先地位,尤其在终端安全、云安全、威胁情报和态势感知等方面。
他认为,大马是东南亚区里极具潜力和吸引力的重要市场。因此,奇安信希望借由此次参展,进一步拓展在东南亚的业务版图,并凭藉卓越的技术实力与高品质的安全服务,携手区域伙伴共同构建坚实的东盟网络安全防线。
谷亮在本次展会的中国专场分论坛上,主讲“AI赋能国家级安全运营中心(SOC)主动猎捕Exchange反序列化攻击”的主题。他指出,随著网络安全形势日益严峻,安全防护的目标已从有检出转向零漏报;然而,面对每日高达数百万条的安全告警,在人力资源有限的情况下,传统方式难以实现对海量告警的深入分析与研判。
谷亮:每个国家上至政府单位、下至各大企业都要重视网络安全,以避免个资被窃取。
人工智能(AI)突破了人力与效率的界限,依托强大的算力资源与经过持续训练的判断能力,显著提升了安全工程师的工作效率。透过高品质的训练数据,AI的功能与性能不断优化,实现安全能力的数百倍提升。
AI驱动的安全能力,能够实现更精准的威胁检测、更快速的事件调查、更全面的应急响应,以及更低的人力依赖,引领安全分析师迈入自动化的网络安全营运新时代。从使用者角度而言,高敏感数据得以封存于安全可信的环境中,避免外泄、跨境传输或遭滥用,进一步强化用户的安全信心,消除后顾之忧。