國際焦點-中港澳 國際焦點-美洲 國際焦點-亞洲

美國網安公司:中國駭客攻擊澳洲與東南亞達10年

  • 更新2022/06/14 16:54
  • 發布2022/06/14 16:53
  • 作者/ 中央社

美國網路安全公司SentinelLabs最近發布研究報告指出,與中國有關的駭客組織Aoqin Dragon從事間諜活動,網攻東南亞和澳洲長達10年。

圖片
報告指出,駭客組織Aoqin Dragon的目標與中國政府的政治利益相符。(圖片來源/截自Unsplash)

美國之音(VOA)今天報導,SentinelLabs於9日發布報告指出,Aoqin Dragon駭客入侵至少可溯及2013年並持續至今,目標鎖定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和電信機構。

報告說,分析Aoqin Dragon的攻擊目標、基礎架構和惡意軟體,研究人員中度自信(moderate confidence)認為,這個駭客組織是說中文的進階持續性威脅(Advanced Persistent Threat, 簡稱APT)團隊。

報告說,Aoqin Dragon主要藉由誘使用戶,打開涉及亞太政治事務和色情內容的檔案,當中夾帶惡意軟體,而且這些檔案並非針對單一國家,而是整個東南亞地區。

SentinelLabs的報告指出,越南警方2013年調查一起駭客攻擊事件發現,策動網攻端使用的命令與控制伺服器,以及釣魚郵件伺服器位於北京。

這次Aoqin Dragon使用的兩個主要後門,在命令與控制伺服器的架構上與前述吻合,相當大程度可說是說中文的人使用。

報告指出,Aoqin Dragon的目標與中國政府的政治利益相符,因多年來持續發動針對性攻擊,SentinelLabs評估,這個駭客組織的動機是以間諜為目的。

這份報告說,Aoqin Dragon多年來在技術方面不斷創新,未來很可能會繼續提升攻擊手段,找到逃避檢測的新方法,在下手對象的網路裡潛伏更長的時間。

留言