資安業者:蟄伏中國駭客團體,復出攻擊政府企業

作者 | 發布日期 2019 年 12 月 20 日 11:00 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


研究人員表示,被認為處於蟄伏狀態的一個與中國政府有關聯的駭客團體,過去 2 年來悄悄鎖定企業和政府機構,透過竊取密碼和規避雙重身分驗證,不法採集各種資料數據。

總部設在荷蘭的網路安全防護公司 Fox-IT 19 日發布報告指出,這個駭客團體的攻擊範圍已擴展至 10 個國家,包括美國、英國、法國、德國和義大利。

Fox-IT 表示,這些中國駭客在全球展開間諜活動,鎖定航空、建築、金融、醫療保健、保險、博弈和能源在內的產業。

研究人員指出,這些駭客可能隸屬名為 APT20 的組織,研究人員也說,他們高度確定這是中國的組織,而且很有可能為支持中國政府的利益工作。

2009 至 2014 年間,又名 Violin Panda 和 th3bug 的 APT20,涉及入侵大學、軍事、醫療保健和電信公司的駭客活動。Fox-IT 指出,這個駭客團體沉寂多年,但最近再度復出。

Fox-IT 首席安全專家葛羅尼威因(Frank Groenewegen)說:「很多人認為這個團體消失了,或者不復存在了。但我們發現它再度在國際上活躍起來,還入侵許多公司。」

葛羅尼威因表示,APT20 在中國境內至少攻擊一個目標,鎖定一家半導體公司,但他拒絕透露被攻擊公司和機構名稱。他表示,Fox-IT 正與其中部分單位合作,協助清理它們的系統,並通知其他遭入侵對象。

Fox-IT 指出,這些駭客很會掩蓋蹤跡,他們會定期刪除那些用來竊取受感染電腦資料的工具,但有時也會出紕漏。Fox-IT 將監控技術置入一個受害網路系統,搜集到的資料顯示,駭客當時使用的瀏覽器語言設定為中文。

在執法單位協助下,Fox-IT 追蹤駭客活動至該團體買來做為發動攻擊平台的伺服器,這些駭客用比特幣付款,提供假資料,包括一個英國電話號碼和美國路易斯安那州拉法葉(Lafayette)一處地址,但他們在輸入部分地址資料時,使用了簡體中文。

也許最引人注目的是駭客發現他們被抓到後的舉動。Fox-IT 將他們擋在被入侵網路系統以外,監看他們輸入一連串指令試圖重新奪回那些電腦的控制權。當駭客明瞭自己已被封鎖在外後,其中一名顯然氣急敗壞的駭客在鍵盤猛敲出中文不雅俗語「我操」(wocao)。

(譯者:吳昇鴻;首圖來源:pixabay

延伸閱讀:

關鍵字: , , ,