中國軍方發動新型網絡攻擊專挑國有公司和政府機構下手

據紐約時報5月7日報導,一款能讓黑客控制遠端的電腦,進行複製、刪除或創建檔案,也可以看見使用電腦的人正在寫什麼的新型網絡攻擊工具Aria-body目前正在網絡上肆意橫行,它可以附着在各種類型的檔案上,且掩蓋自己的蹤跡,以免被發現。而這個工具的使用者是一個來自中國的黑客團體。

報導說,以色列的檢查點軟體技術有限公司(Check Point Software Technologies)已經確定,Aria-body是一個名為Naikon的黑客團體使用的武器,該團體的蹤跡此前已被追溯到中國解放軍上。

從2019年開始,Naikon使用這個工具攻擊了印尼、菲律賓、越南、緬甸和汶萊的政府機構和國有科技公司。今年1月,澳洲總理辦公室的工作人員電腦也受到攻擊。

曾任澳洲國防官員、澳洲戰略政策研究所(Australian Strategic Policy Institute)執行主任彼得·詹寧斯(Peter Jennings)說:『我們知道,中國可能是對澳洲進行網路間諜活動的最大來源,其行動規模遠遠超過任何其他地方,』

美國前外交官、一本關於中國間諜活動的新書的作者馬修·巴拉茲爾(Matthew Brazil)說:「工具在設計上可能有所不同,但這些攻擊的目的都是一樣的。」指的就是Aria-body。

美國網路安全公司ThreatConnect過去曾調查過Naikon,並於2015年發布了一份關於Naikon與中共解放軍關係的報告。報告認為,這個黑客團體似乎隸屬於當時的中共解放軍成都軍區第二技術偵察局78020部隊,此黑客團體負責中國在東南亞和南中國海的網路行動和技術間諜活動。

報導並引述俄羅斯網路安全公司卡巴斯基實驗室(Kaspersky Lab)的一份報告稱,該黑客團體是亞洲最活躍的「高級持續性威脅」之一,意指是長期從事入侵活動、有政府背景的黑客。

2015年的相關報告出爐後,Naikon這個黑客團體似乎隱藏不見了。最新由檢查點軟體技術公司的報告則暗示,Naikon可能仍在活動,但不清楚它是否已經從軍事部門分離出來。

關注時事,訂閱新聞郵件
本訂閱可隨時取消

評論被關閉。