與時俱進 中國黑客冒充世衛組織竊取情報

由中國政府資助的黑客涉嫌盜用世界衛生組織和澳大利亞醫學會的名義，發送攜帶木馬程序的假郵件，秘密收集情報。

據悉尼晨鋒報報導，自2月份以來，黑客組織APT TA413已將其目標從藏族僑民轉移到西方經濟和政治組織。

黑客的工具被稱為Sepulcher，用戶在打開電子郵件後無意中就安裝了這個惡意軟件。該惡意軟件可以使黑客完全控制目標計算機。

網絡安全服務公司Proofpoint的威脅研究和檢測部門的高級主管Sherrod DeGrippo說：「這不是放進一個文檔或觀察目標計算機的按鍵。」 「這是完全訪問權限。 他們可以上傳和下載文件。」

Proofpoint與世界各地的醫學研究公司、大學和政府合作。它表示，已將威脅告知客戶，威脅可以由安全軟件識別出來。

3月，一封據稱來自世界衛生組織的電子郵件，標題是「國家和技術指導」，郵件內容概述了各種公共衛生狀況。

在2月的另一次襲擊中，一封帶有澳大利亞醫學協會徽標、來自所謂疾病控制中心「cdc-australia」地址的電子郵件，被作為冠狀病毒警報發送，敦促用戶查看公共衛生安全措施。 

澳大利亞醫學協會周四（3日）表示，正在監視欺詐活動和濫用其品牌的黑客行動。

它在一份聲明中說：「儘管澳大利亞醫學協會始終採取措施保護醫生，患者和公眾免受欺詐或健康錯誤信息的侵害，但消費者仍應採取預防措施，以確保健康建議僅來自受信任的來源，並要警惕潛在的電子郵件欺詐。」

Proofpoint將Sepulcher惡意軟件與西藏持不同政見者運動有關的公開發件人地址進行了匹配。

DeGrippo說：「雖然以對抗藏族散居者的運動而聞名，但這個與中國國家利益相關的情報搜集黑客小組，從2020年3月起，將側重點放在西方經濟體與COVID-19相關的情報，然後於今年晚些時候再恢復更常規的目標。」

DeGrippo表示，自電子郵件發明以來，COVID-19是第一次真正意義上的全球性事件，在所有地方同時發生。

她於周四在加州接受採訪時說：「 COVID-19是我第一次看到世界範圍內的擔憂，地球上的每個人都在擔心。」 「黑客利用這種恐懼感使您採取他們想要的行動，即單擊或下載。」

該惡意軟件具有七個工作模式，可以對受感染的計算機進行偵察。

 「這是一個遠程訪問木馬程序，」 DeGrippo說。 「不是特別複雜，但我們相信它是替中國政府服務的黑客製作的。」

澳大利亞外交部，內政部和澳大利亞信號局在7月份發表的聯合聲明中，警告中國黑客不要為了全球性商業和個人利益而損害全球網絡。

澳大利亞政府說：「據報導，這些人還特別針對COVID-19研究者以及政治異見人士，宗教少數派和人權倡導者。」

「澳大利亞再次呼籲所有國家不要採取違反國際承諾的行為。」