交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon粉丝交流群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

网络安全公司:中共军方骇客网攻东南亚国家窃取机密资料

2020年05月08日 17:15 PDF版 分享转发
骇客袭击
「安全点」跨国报告指,发动网路攻击。(美联社)

【希望之声2020年5月8日】(希望之声记者高健雯综合报导)总部位于以色列的「安全点」(Check Point)跨国网络安全公司7日发表报告表示,与中方有关连的“乃康高级持续性威胁”骇客组织,过去5年中利用先进后门恶意软件对国家的政府部门进行网络攻击渗透,窃取机密资料。

报告表示,该骇客组织对包括澳大利亚、印度尼西亚、菲律宾、越南、泰国、缅甸和汶莱在内的亚太国家的政府网络,尤其是外交部、科技部和国营企业发动攻击,窃取机密。

更严重的是,该骇客组织还利用这些国家之间的外交关系扩大攻击范围,即攻陷一个国家的政府网络后,用这个网络作为跳板,再对其他国家发动攻击。并有某国驻外使馆在不知情的情况下,曾通过受信任的渠道向所在国家的政府发送已被恶意软件感染的文件,让所在国家的政府网络面临感染的威胁。

报告指出,该骇客组织对这些亚太国家的政府网络,使用一种新的恶意软件Aria-body装载器,为该骇客组织的伺服器开启一个后门。当一台政府电脑被攻陷后,Aria-body装载器就在启动文件夹或登陆档(registry)中生根,从外部服务器向这台电脑下载一个远程控制木马(trojan RAT),解密后植入这台电脑。

木马(trojan RAT)可以用来制造或删除文档、截图、在文件中搜索数据,甚至可以记录地点和主人的键盘操作。

报告表示,这个组织的目的显然是对目标政府所在国家进行情报搜集和监控。他们不仅从政府部门被感染的电脑和网络中寻找和搜集特定的文件,还能从移动硬盘中获取数据,进行截图并记录键盘操作,“为间谍活动获取数据”。

据报告指出,该组织过去5年没有闲着,但他们利用新的服务器基础设施、装载器不断的变量、无文件(fileless)记忆装载以及一种新的后门,以防止分析员对他们的活动进行跟踪及发现。

本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。

原文链接:网络安全公司:中共军方骇客网攻东南亚国家窃取机密资料

请点赞转发分享👇👇👇Follow Us 责任编辑:金兰