新型网路攻击软体更难防可能与中共解放军有关
2020年05月09日 17:51 PDF版
文章转自网络,旨在为读者提供多元信息,内容并不代表本网立场和观点。
示意图。图:pixabay
一款名为Aria-body的新型网路攻击工具,正被用来潜入各国政府部门和国企,它具有不容易被发现和追踪的特性。使用它的骇客团体Naikon则在几年前被发现与中共解放军有关。
纽约时报7日报导,Aria-body能让骇客控制远端的电脑,进行复制、删除或创建档案,也可以看见使用电脑的人正在写什么;它可以附着在各种类型的档案上,且掩盖自己的踪迹,以免被发现。
报导说,以色列的检查点软体技术有限公司(Check Point Software Technologies)已经确定,Aria-body是一个名为Naikon的骇客团体使用的武器,该团体的踪迹此前已被追溯到中国军方。
目前已知,从2019年开始,Naikon使用这个工具攻击了印尼、菲律宾、越南、缅甸和汶莱的政府机构和国有科技公司。今年1月,澳洲总理办公室的工作人员电脑也受到攻击。
美国网路安全公司ThreatConnect过去曾调查过Naikon,并于2015年发布了一份关于Naikon与中共解放军关系的报告。报告认为,这个骇客团体似乎隶属于当时的中共解放军成都军区第二技术侦察局78020部队,此骇客团体负责中国在东南亚和南中国海的网路行动和技术间谍活动。
报导并引述俄罗斯网路安全公司卡巴斯基实验室(Kaspersky Lab)的一份报告称,该骇客团体是亚洲最活跃的「高级持续性威胁」之一,意指是长期从事入侵活动、有政府背景的骇客。
2015年的相关报告出炉后,Naikon这个骇客团体似乎消失了。最新由检查点软体技术公司的报告则暗示,Naikon可能仍在活动,但不清楚它是否已经从军事部门剥离出来。
中央社
喜欢、支持,请转发分享↓Follow Us 责任编辑:赵凌云