川習會前中共駭客襲美商業機構 用意何在?
富比士報導,位於馬薩諸塞州的菲德利斯網路安全公司(Fidelis Cybersecurity),週四表示,駭客今年2月入侵「美國對外貿易委員會」(National Foreign Trade Council,簡稱NFTC)網站,向其董事會成員,發出一份註明3月7日會議邀請函,在附加檔案植入惡意鏈接。這個惡意鏈接存在NFTC網站的時間,由2月27日持續到3月1日。
點擊這份邀請函的受害者,會鏈接到一個名為Scanbox的惡意Javascript代碼,而Scanbox在2014年,被發現和中共間諜活動有關。其可以確認受害者使用的軟體,並在電腦內運行Keylogger病毒,偷窺受害者的電郵,擷取銀行帳號,甚至是社交媒體如臉書等的帳號。
NFTC董事會成員都是美國大企業高管,包括:亞馬遜、可口可樂、eBay、埃克森美孚、谷歌、IBM、KPMG、微軟、甲骨文、輝瑞、Visa和沃爾瑪等。
菲德利斯公司推測,發動這次網路攻擊的駭客,試圖尋找這些董事會成員使用的系統,可能為未來的發動釣魚網路攻擊做準備。此外,也有可能是想了解大企業高管對川習會的建議。
菲德利斯網路安全威脅系統經理班貝內克(John Bambenek)說:「這次攻擊屬於偵察攻擊,任何訪問這個會議通知的人,都會曝露他們使用的軟體版本,並且開啟可以暴露身分的Keylogger病毒。」「通常這類攻擊精準地識別目標,並且幫助駭客進行下次有針對性的釣魚攻擊。」
班貝內克表示,目前還沒有發現NFTC董事會成員被進一步攻擊的跡象。他認為,駭客攻擊的目標,和川習會貿易談判有關。
NFTC並未回應記者有關駭客攻擊的詢問,但接近該組織的消息人士確認,NFTC在2月27日發生網路被攻擊事件,沒有財務數據被盜,但是NFTC不知道攻擊來源。
PwC、BAE Systems與英國國家網路安全中心(NCSC),本週公布一份資安研究報告,指出中共駭客集團「APT10」正藉由IT代管服務供應商(Managed IT Service Providers,MSPs)入侵全球企業並竊取機密資訊。
菲德利斯公司表示,入侵NFTC的駭客「Operation Tradesecret 」的背後,實則是中共的駭客集團「APT10」。
兩名網路安全專家告訴富比士,無法確認「Operation Tradesecret」和「APT10」的關係,但可以確定的是,Scanbox是中共網路間諜廣泛使用的工具。