美国网安公司:中国骇客攻击澳洲与东南亚达10年
-
美国网路安全公司SentinelLabs最近发布研究报告指出,与中国有关的骇客组织Aoqin Dragon从事间谍活动,网攻东南亚和澳洲长达10年。(路透资料照)(photo:LTN)〔中央社〕美国网路安全公司SentinelLabs最近发布研究报告指出,与中国有关的骇客组织Aoqin Dragon从事间谍活动,网攻东南亚和澳洲长达10年。
美国之音(VOA)今天报导,SentinelLabs于9日发布报告指出,Aoqin Dragon骇客入侵至少可溯及2013年并持续至今,目标锁定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和电信机构。
报告说,分析Aoqin Dragon的攻击目标、基础架构和恶意软体,研究人员中度自信(moderate confidence)认为,这个骇客组织是说中文的进阶持续性威胁(Advanced Persistent Threat, 简称APT)团队。
报告说,Aoqin Dragon主要借由诱使用户,打开涉及亚太政治事务和色情内容的档案,当中夹带恶意软体,而且这些档案并非针对单一国家,而是整个东南亚地区。
SentinelLabs的报告指出,越南警方2013年调查一起骇客攻击事件发现,策动网攻端使用的命令与控制伺服器,以及钓鱼邮件伺服器位于北京。
这次Aoqin Dragon使用的两个主要后门,在命令与控制伺服器的架构上与前述吻合,相当大程度可说是说中文的人使用。
报告指出,Aoqin Dragon的目标与中国政府的政治利益相符,因多年来持续发动针对性攻击,SentinelLabs评估,这个骇客组织的动机是以间谍为目的。
这份报告说,Aoqin Dragon多年来在技术方面不断创新,未来很可能会继续提升攻击手段,找到逃避检测的新方法,在下手对象的网路里潜伏更长的时间。
