与时俱进 中国黑客冒充世卫组织窃取情报

由中国政府资助的黑客涉嫌盗用世界卫生组织和澳大利亚医学会的名义,发送携带木马程序的假邮件,秘密收集情报。

据悉尼晨锋报报导,自2月份以来,黑客组织APT TA413已将其目标从藏族侨民转移到西方经济和政治组织。

黑客的工具被称为Sepulcher,用户在打开电子邮件后无意中就安装了这个恶意软件。该恶意软件可以使黑客完全控制目标计算机。

网络安全服务公司Proofpoint的威胁研究和检测部门的高级主管Sherrod DeGrippo说:“这不是放进一个文档或观察目标计算机的按键。” “这是完全访问权限。 他们可以上传和下载文件。”

Proofpoint与世界各地的医学研究公司、大学和政府合作。它表示,已将威胁告知客户,威胁可以由安全软件识别出来。

3月,一封据称来自世界卫生组织的电子邮件,标题是“国家和技术指导”,邮件内容概述了各种公共卫生状况。

在2月的另一次袭击中,一封带有澳大利亚医学协会徽标、来自所谓疾病控制中心“cdc-australia”地址的电子邮件,被作为冠状病毒警报发送,敦促用户查看公共卫生安全措施。 

澳大利亚医学协会周四(3日)表示,正在监视欺诈活动和滥用其品牌的黑客行动。

它在一份声明中说:“尽管澳大利亚医学协会始终采取措施保护医生,患者和公众免受欺诈或健康错误信息的侵害,但消费者仍应采取预防措施,以确保健康建议仅来自受信任的来源,并要警惕潜在的电子邮件欺诈。”

Proofpoint将Sepulcher恶意软件与西藏持不同政见者运动有关的公开发件人地址进行了匹配。

DeGrippo说:“虽然以对抗藏族散居者的运动而闻名,但这个与中国国家利益相关的情报搜集黑客小组,从2020年3月起,将侧重点放在西方经济体与COVID-19相关的情报,然后于今年晚些时候再恢复更常规的目标。”

DeGrippo表示,自电子邮件发明以来,COVID-19是第一次真正意义上的全球性事件,在所有地方同时发生。

她于周四在加州接受采访时说:“ COVID-19是我第一次看到世界范围内的担忧,地球上的每个人都在担心。” “黑客利用这种恐惧感使您采取他们想要的行动,即单击或下载。”

该恶意软件具有七个工作模式,可以对受感染的计算机进行侦察。

 “这是一个远程访问木马程序,” DeGrippo说。 “不是特别复杂,但我们相信它是替中国政府服务的黑客制作的。”

澳大利亚外交部,内政部和澳大利亚信号局在7月份发表的联合声明中,警告中国黑客不要为了全球性商业和个人利益而损害全球网络。

澳大利亚政府说:“据报导,这些人还特别针对COVID-19研究者以及政治异见人士,宗教少数派和人权倡导者。”

“澳大利亚再次呼吁所有国家不要采取违反国际承诺的行为。”

 

关注时事,订阅新闻邮件
本订阅可随时取消

发表评论

您的电子邮件地址将不会发布。