報告:中共駭客瞄準6國竊密

【記者張婷/編譯】

企業安全公司的報告,近3年中共駭客組織「Calypso APT」瞄準了至少6個國家的政府機構,竊取機密訊息。

企業安全公司「積極科技」(Positive Technologies)發現,「Calypso APT」自2016年9月以來一直在活躍,其目標是印度、巴西、哈薩克、俄羅斯、泰國和土耳其等6個國家的政府機構。

積極科技是在今年3月的調查期間,首次注意到這個駭客組織。專家還蒐集了該駭客組織使用的多個惡意軟體樣本。

駭客通過入侵一個機構的系統外圍,然後使用特殊實用工具和惡意軟體,存取內部網路。一旦進入內部,駭客就可以藉著利用遠程程式碼執行漏洞,或使用竊取的網路憑證在整個系統中活動。

利用這種攻擊方法,駭客組織就可以成功破壞目標國家的政府組織。積極科技認為,該駭客組織的攻擊奏效,是因為使用了普及的公共工具。

積極科技表示:「這些攻擊之所以成功,主要是因為該組織用來在網路內部移動的大多數實用程式,已被世界各地的專家廣泛用於網路管理。該組織使用了公共可用的實用程式及SysInternals、Mimikatz、EternalBlue 和 EternalRomance等漏洞利用工具。」

積極科技相信,「Calypso APT」組織會說中文,這是因為它使用了在中國駭客組織中最受歡迎的工具PlugX惡意軟體及Byeby木馬。 此外,一些駭客的真實IP地址與中國供應商有關聯。◇

延伸閱讀
調查:陸駭客藉商業攻擊賺外快
2019年08月09日 | 5年前
報告:10電信商遭中共網攻
2019年06月26日 | 5年前
波頓:中共持續網攻美公私機構
2019年06月19日 | 5年前
APT10雲端跳躍攻擊 傳IBM及惠普中鏢
2018年12月23日 | 6年前
瞄準IT代管商 雲端跳躍手法解析
2018年12月23日 | 6年前
APT10惡名昭彰 12國遇駭
2018年12月21日 | 6年前
外媒:陸駭客入侵歐盟通訊網路
2018年12月20日 | 6年前
取消