中国军方发动新型网络攻击专挑国有公司和政府机构下手

据纽约时报5月7日报导,一款能让黑客控制远端的电脑,进行复制、删除或创建档案,也可以看见使用电脑的人正在写什么的新型网络攻击工具Aria-body目前正在网络上肆意横行,它可以附着在各种类型的档案上,且掩盖自己的踪迹,以免被发现。而这个工具的使用者是一个来自中国的黑客团体。

报导说,以色列的检查点软体技术有限公司(Check Point Software Technologies)已经确定,Aria-body是一个名为Naikon的黑客团体使用的武器,该团体的踪迹此前已被追溯到中国解放军上。

从2019年开始,Naikon使用这个工具攻击了印尼、菲律宾、越南、缅甸和汶莱的政府机构和国有科技公司。今年1月,澳洲总理办公室的工作人员电脑也受到攻击。

曾任澳洲国防官员、澳洲战略政策研究所(Australian Strategic Policy Institute)执行主任彼得·詹宁斯(Peter Jennings)说:‘我们知道,中国可能是对澳洲进行网路间谍活动的最大来源,其行动规模远远超过任何其他地方,’

美国前外交官、一本关于中国间谍活动的新书的作者马修·巴拉兹尔(Matthew Brazil)说:“工具在设计上可能有所不同,但这些攻击的目的都是一样的。”指的就是Aria-body。

美国网路安全公司ThreatConnect过去曾调查过Naikon,并于2015年发布了一份关于Naikon与中共解放军关系的报告。报告认为,这个黑客团体似乎隶属于当时的中共解放军成都军区第二技术侦察局78020部队,此黑客团体负责中国在东南亚和南中国海的网路行动和技术间谍活动。

报导并引述俄罗斯网路安全公司卡巴斯基实验室(Kaspersky Lab)的一份报告称,该黑客团体是亚洲最活跃的“高级持续性威胁”之一,意指是长期从事入侵活动、有政府背景的黑客。

2015年的相关报告出炉后,Naikon这个黑客团体似乎隐藏不见了。最新由检查点软体技术公司的报告则暗示,Naikon可能仍在活动,但不清楚它是否已经从军事部门分离出来。

关注时事,订阅新闻邮件
本订阅可随时取消

评论被关闭。