揭密中共駭客團APT10 如何進行網路攻擊

一個長期追查中共駭客的美國網路組織,通過網絡技術追查發現,APT 10的運作地點就在天津。(Fotolia)
一個長期追查中共駭客的美國網路組織,通過網絡技術追查發現,APT 10的運作地點就在天津。(Fotolia)

【大紀元訊】

一個長期追查中共駭客的美國網路組織,通過網絡技術追查發現,APT 10的運作地點就在天津,甚至與中共國安往來密切,很可能就是為天津國安局工作。很多證據都指向,這是官方指使的、有計劃的「黨國盜竊行動」。接下來的新聞帶您看到,中共駭客的手法。

網路影片:「嗨,約翰,你的登入資料出了問題。請依照這個連結,輸入你最後一個知道的密碼,以解決這個問題。你看過這樣的電子郵件嗎?寄信人的名字看起來很眼熟,但你卻想不起來,或甚至就是你認識的人。希望你沒有點擊那個連結。」

利用釣魚郵件,引誘受害者上當。美國司法部在起訴書中介紹,中共駭客組織APT 10入侵至少45家美國科技公司或政府機構的手法,就是魚叉式網絡釣魚(spear phishing)。

網路影片:「在魚叉式網路釣魚騙局當中,駭客瞄準你,偽裝成你認識的個人或企業,騙你去點擊連結,下載惡意軟體到你的電腦裡。這樣一來,駭客就可以獲取敏感資訊,像是你的登入帳號和密碼。他們可能會要你的登入憑證,信用卡資訊或其他個人詳細資料。」

APT 10從IT託管服務供應商的電腦竊取到管理憑證之後,便用這些盜取到的憑證,啟動供應商與客戶之間的遠端桌面協定。這樣一來,APT 10就能夠入侵託管服務供應商及其客戶網路的內部網路,同時也危及託管服務商及其客戶的那些沒有安裝惡意軟體的電腦。

除此之外,APT 10特別使用動態域名系統(DNS)服務商,來託管惡意域名,以頻繁、快速地更改與其惡意域名相關的IP地址,幫助他們繞過網路安全檢測。另外,APT 10通常會進行刪除動作,以避免被檢測或識別到文件被盜。

曼哈頓聯邦檢察官柏曼:「被告據稱,是在中國經營的一個駭客組織的成員,叫做APT 10。據稱,這些被告與中共國家安全部,一起從事駭客攻擊活動。」

據悉,APT 10駭客組織的目標,是為推進中共創新目標、提供有價值的訊息,並鎖定中共《第十三個五年規劃》科技政策中所強調的行業。

轉自新唐人電視台

責任編輯:李世勳

延伸閱讀
10個外國人獲頒獎章 中共難掩落寞
2018年12月21日 | 5年前
農業部否認吃特供 陸媒怒轟
2018年12月20日 | 5年前
「改革開放」40年 中外新聞釋信號
2018年12月20日 | 5年前
取消