中国黑客在邻国的网络间谍活动正在增加

一系列可以追溯到2014年的网络间谍活动，可能集中于从邻国收集国防信息，这些活动与中国的军事情报机构有关

在总部位于马萨诸塞州的Recorded Future本周发布的一份范围广泛的报告中，这家网络安全公司的Insikt Group表示，它发现了一个被追踪为“红狐步”的团体与在乌鲁木齐外活动的人民解放军69010部队之间的联系，中国新疆维吾尔自治区首府

原称兰州军区第二技术侦察局，69010部队是中国战略支援部队（SSF）网络系统部（NSD）技术侦察局（TRB）的军事掩护

与解放军69010部队的联系源于研究人员所说的一名未具名的红狐步威胁嫌疑人采取的“松散的行动安全措施”，其网上人物透露了侦察局的实际地址，并曾与武汉解放军前通信指挥学院建立联系

RedFoxtrot以中亚、印度和巴基斯坦的政府、国防和电信部门为目标，在过去六个月里，针对三家印度航空航天和国防承包商以及阿富汗、印度、哈萨克斯坦和巴基斯坦的主要电信提供商和政府机构进行了入侵，还有巴基斯坦

“这一时期的活动显示出对印度目标的特别关注，这发生在印度和中华人民共和国边境紧张局势加剧之际，”研究人员说

##对手发起的$##攻击涉及各种开源和开源工具，这些工具已在中国网络间谍组织中共享，包括PlugX、Royal Road RTF武器、QUICKHEAL、PCShare、IceFog和毒藤鼠

还观察到了公理化渐近线基础设施的使用，它包括一个模块化的窗口后门，称为ShadowPad，以前被认为是APT41的，后来被其他中国国家支持的参与者共享

此外，RedFoxtrot注册的域名—；“inbsnl.ddns[.]信息和adtl。mywire[.]org“—；表明威胁行动方可能将目光投向了印度电信服务提供商Bharat Sanchar Nigam Limited（BSNL）和一家总部位于班加罗尔的公司Alpha Design Technologies Limited（ADTL），该公司专门从事导弹、雷达和卫星系统的研发

三个多月前，另一个与中国有关的威胁组织RedEcho被发现，目标是印度电网，包括由国家火力发电公司（NTPC）有限公司和总部位于新德里的电力系统运营有限公司运营的发电厂