交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon粉絲交流群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

網路安全公司:中共軍方駭客網攻東南亞國家竊取機密資料

2020年05月08日 17:15 PDF版 分享轉發
駭客襲擊
「安全點」跨國報告指,發動網路攻擊。(美聯社)

【希望之聲2020年5月8日】(希望之聲記者高健雯綜合報導)總部位於以色列的「安全點」(Check Point)跨國網路安全公司7日發表報告表示,與中方有關連的「乃康高級持續性威脅」駭客組織,過去5年中利用先進後門惡意軟體對國家的政府部門進行網路攻擊滲透,竊取機密資料。

報告表示,該駭客組織對包括澳大利亞、印度尼西亞、菲律賓、越南、泰國、緬甸和汶萊在內的亞太國家的政府網路,尤其是外交部、科技部和國營企業發動攻擊,竊取機密。

更嚴重的是,該駭客組織還利用這些國家之間的外交關係擴大攻擊範圍,即攻陷一個國家的政府網路后,用這個網路作為跳板,再對其他國家發動攻擊。並有某國駐外使館在不知情的情況下,曾通過受信任的渠道向所在國家的政府發送已被惡意軟體感染的文件,讓所在國家的政府網路面臨感染的威脅。

報告指出,該駭客組織對這些亞太國家的政府網路,使用一種新的惡意軟體Aria-body裝載器,為該駭客組織的伺服器開啟一個後門。當一台政府電腦被攻陷后,Aria-body裝載器就在啟動文件夾或登陸檔(registry)中生根,從外部伺服器向這台電腦下載一個遠程控制木馬(trojan RAT),解密后植入這台電腦。

木馬(trojan RAT)可以用來製造或刪除文檔、截圖、在文件中搜索數據,甚至可以記錄地點和主人的鍵盤操作。

報告表示,這個組織的目的顯然是對目標政府所在國家進行情報搜集和監控。他們不僅從政府部門被感染的電腦和網路中尋找和搜集特定的文件,還能從移動硬碟中獲取數據,進行截圖並記錄鍵盤操作,「為間諜活動獲取數據」。

據報告指出,該組織過去5年沒有閑著,但他們利用新的伺服器基礎設施、裝載器不斷的變數、無文件(fileless)記憶裝載以及一種新的後門,以防止分析員對他們的活動進行跟蹤及發現。

本文章或節目經希望之聲編輯製作,轉載請註明希望之聲並包含原文標題及鏈接。

原文鏈接:網路安全公司:中共軍方駭客網攻東南亞國家竊取機密資料

請點贊轉發分享👇👇👇Follow Us 責任編輯:金蘭