中國駭客刺探南海消息 軟體商:至少長達5年

圖為2024年5月22日,美國與荷蘭在南海舉行聯合軍演,荷蘭海軍護衛艦卓普號(F803)從沃利‧施艾拉號(T-AKE 8)補給艦上獲得補給(美國太平洋艦隊提供)
圖為2024年5月22日,美國與荷蘭在南海舉行聯合軍演,荷蘭海軍護衛艦卓普號(F803)從沃利‧施艾拉號(T-AKE 8)補給艦上獲得補給(美國太平洋艦隊提供)

【記者李皓月/編譯】

最新的報告發現,近年來南海周邊至少有8個政府和軍事實體遭一個駭客組織入侵,這個駭客組織據稱與中共「利益一致」。

網路安全軟體開發商「位元防禦者實驗室」(Bitdefender Labs)週三(5月22日)發布的報告顯示,駭客入侵這些國家高層組織使用的系統,並多次重新獲得登入的權限,時間至少5年。報告沒有說明哪些國家的系統被入侵,也沒有說明這些國家是否在該公司調查之前就已經知道這些事件。

位元防禦者將這個此前未公開過的、針對南海國家發動網路攻擊的駭客組織命名為「不消散的海霧」(Unfading Sea Haze)。報告提到,網路攻擊的目的似乎是間諜活動,「駭客的目標和性質表明,他們與中國(共)的利益一致」。

中共主張的南海主權幾乎遍及整個南海,因此經常與周邊鄰國有領土爭議。中共也無視國際社會關於「中共主張沒有法律依據」的裁決。

這些駭客選擇的攻擊目標與爭議地區有關,且使用中共駭客大量使用的Gh0st RAT工具。位元防禦者表示,很難知道駭客最初是如何進入這些系統的,因為許多攻擊至少始於5年前。

而魚叉式網路釣魚電子郵件是位元防禦者確定的方法之一。這些電子郵件附有惡意文檔,可在受害者系統中安裝後門,允許駭客隨時返回。一旦進入系統,駭客組織就會使用多種工具擴大對網路的存取權限,並經常接管管理員帳戶,以獲得更多存取權限。駭客還部署了其他惡意軟體,以逃避檢測,並蒐集密碼等瀏覽器數據。

位元防禦者表示,這項研究旨在提醒人們關注駭客組織的威脅,並加強落實網路安全。這項研究有助於人們了解,中共針對南海長達數年的駭客活動面貌。◇

延伸閱讀
中共無預警對台軍演 朝野齊聲譴責
2024年05月23日 | 6個月前
菲國促中共開放黃岩島
2024年05月21日 | 6個月前
取消