卡巴斯基警告,6 個與中國有關間諜後門可竊取國防、工業機密

作者 | 發布日期 2022 年 08 月 09 日 11:00 | 分類 中國觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


防毒軟體卡巴斯基的研究人員指稱,北京支持的網路間諜將使用特製網路釣魚信件與 6 個後門入侵並竊取軍事、工業組織、政府機構,以及其他公共組織的機密數據。

《The Register》報導,工業控制系統(ICS)應變團隊最早 1 月初就發現一系列針對性攻擊,造成白俄羅斯、俄羅斯、烏克蘭及阿富汗幾個東歐國家十幾個組織損害。ICS 應變團隊報告指出,攻擊者能滲透數十家企業,甚至劫持企業 IT 基礎設施,控制管理安全解決方案的系統。

卡巴斯基有自信地認為,這些攻擊都來自中國網路犯罪集團 TA428,因有針對東亞與俄羅斯軍事機構的研究歷史。這些不法分子是透過網路釣魚信件,取得企業網路存取權限,還含不公開組織特定的資訊。

研究人員認為,這可能意味攻擊者有做好準備工作,可能攻擊前就針對同組織或員工發動攻擊,取得更多資訊。

推測這些特定攻擊含與受害者組織有關的機密資訊,因此攻擊者更容易誘騙員工打開釣魚信,以及信件附加的 Microsoft Word 檔案;這些 Word 檔含惡意編碼,利用 CVE-2017-11882 漏洞在受感染設備部署 PortDoor 惡意軟體,就不需受害用戶多做什麼舉動即可攻擊。

《The Register》指出,PortDoor 惡意軟體是種相對較新的後門軟體,由中國官方支持的網路犯罪團體開發,2021 年還曾網路釣魚攻擊為俄羅斯聯邦海軍設計核潛艇的某家俄羅斯國防承包商。

(首圖來源:shutterstock)