位於美國加州的網路安全公司 Sentinal One,近日找出一組中國駭客團體,在亞太多個國家進行間諜破壞工作,並與中國政府關係密切,該公司為這組團體命名為「傲琴之龍」。
Sentinal One 於 2013 年在加州成立,專長透過 AI 與機器學習(Machine Learning)技術,協助其他企業監控電腦、雲端和物聯網設備的一家網路安全公司,並在 2021 年於紐約證券交易所上市。
近日該公司旗下研究室 Sentinal Lab 安全研究員 Joey Chen 指出,近十年來有一組駭客團體,專門鎖定亞太地區國家政府或企業進行間諜行動,抱括澳洲、香港、越南、新加坡和柬埔寨等國家都有受害者。
傲琴之龍(Aoqin Dragon)主要的犯案手法,是以帶有病毒的 Email 或 Word 檔案誘使受害者點擊,並藉此安裝後門程式,最常使用的是 mongall 或是 Heyoka 這兩種木馬病毒程式。
該組織通常以聳動的政治議題或色情內容做為標題,引誘受害者點擊後植入木馬,甚至有搭配的假防毒軟體進一步控制受害者電腦設備,並搜索有價值的機密資訊,而傲琴之鷹最常下手的組織,通常是政府、教育和通訊相關的機構或企業。
Chen 指出,由於這個潛藏許多年的組織的犯案方向,皆與中國政府所專注的政治和經濟利益方向高度符合,因此傲琴之鷹很高機率與中國政府有直接關聯。
在 Sentinal One 的公告登出後,美國國家安全局(NSA)、聯邦調查局(FBI)和網路暨基礎建設安全局(CISA)等安全情報機關,也先後發出聲明指出中國支持的駭客團體,攻擊了許多美國政府和企業單位的伺服器、路由器和儲存設備,並盜取機密資訊。
因此三大安全機關也表示尚在使用 2017~2021 年版 Office 軟體,且尚未進行安全性更新的用戶,應立刻更新,因為這段時間也是包括傲琴之鷹等中國駭客集團攻擊頻率最高的時期,因此為了資訊安全,建議養成隨時更新的好習慣。
(首圖來源:Pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
