以色列资安公司最新研究指出,中国骇客组织近期寄送伪装成美国政策简报的档案,锁定全球外交人员发动攻击,收信者只要开启档案,系统即遭侵入。专家形容,中国骇客堪称全球最老练,追查难度极高。
美国Axios新闻网今天独家报导以色列资安公司Dream Security的最新研究。内容指出,疑似位于中国的骇客组织在耶诞节前后发起网路钓鱼行动,寄出伪装成美国政策简报的档案,锁定全球与外交、选举和国际协调相关的官员。
Dream Security执行长胡里欧(Shalev Hulio)对Axios表示,这波攻势影响「很多人」,只是不知道具体是谁,以及攻击规模有多大。
报导指出,12月下旬至1月中旬期间,这批位于中国的骇客发送有附件的电子邮件,并将这些附件伪装成美国官方外交摘要或政策文件。这波攻击并非利用软体漏洞,只需打开档案就足以入侵系统,目的在收集数据,并能持续存取受害装置的内容。
Dream Security判定这波攻势是由中国网路间谍组织Mustang Panda发动。该组织利用各国的头条新闻或重要议题作为诱饵,借此窃取国家机密并潜伏在美国政府机构之中。
根据报导,Dream Security的AI代理人最先发现这波网攻,胡里欧说,这可能是首度有AI代理人在真实环境中侦测到与中国有关的间谍行动,「中国骇客是世界上最老练的攻击者」,他们知道如何隐藏自己、如何无声无息地行动,非常非常难追查。
今年1月,美国推翻委内瑞拉总统马杜洛(NicolasMaduro)的行动后数日,Mustang Panda即以委内瑞拉相关议题为主题发送钓鱼邮件,锁定美国政府及政策官员进行攻击。
路透社1月中旬报导,研究人员在一个公开的恶意软体分析平台上,发现于1月5日上传、名为「美国正决定委内瑞拉下一步」的压缩档,进而揭发这场行动。
研究人员在调查报告中指出,目前还不清楚骇客行动的具体目标,也不确定是否有任何对象已遭渗透。分析显示,如果恶意软体成功植入,将允许操作者窃取目标电脑资料,并建立持续存取的能力。
此外,网路公司Sophos情报威胁部门主任皮林(Rafe Pilling)去年6月对纽约时报(New YorkTimes)表示,Mustang Panda的行动经常伴随一带一路,当中国在西非与东南亚进行投资计划,骇客随后跟进。因中国在这些国家有政治经济利益,国家支助的骇客行动跟随参与。
中国对俄罗斯的网路行动也显示,即使两国为伙伴关系,双方承诺不进行网路间谍活动,但MustangPanda等中国骇客团体仍视俄罗斯为容易侵入的目标。 $(document).ready(function () {nstockStoryStockInfo();});