研究人员表示,被认为处于蛰伏状态的一个与中国-有关联的骇客团体,过去 2 年来悄悄锁定企业和-机构,透过窃取密码和规避双重身份验证,不法采集各种资料数据。
总部设在荷兰的网络安全防护公司 Fox-IT 19 日发布报告指出,这个骇客团体的攻击范围已扩展至 10 个国家,包括美国、英国、法国、德国和意大利。
Fox-IT 表示,这些中国骇客在全球展开间谍活动,锁定航空、建筑、金融、医疗保健、保险、博弈和能源在内的产业。
研究人员指出,这些骇客可能隶属名为 APT20 的组织,研究人员也说,他们高度确定这是中国的组织,而且很有可能为支持中国-的利益工作。
2009 至 2014 年间,又名 Violin Panda 和 th3bug 的 APT20,涉及入侵大学、军事、医疗保健和电信公司的骇客活动。Fox-IT 指出,这个骇客团体沉寂多年,但最近再度复出。
Fox-IT 首席安全专家葛罗尼威因(Frank Groenewegen)说:“很多人认为这个团体消失了,或者不复存在了。但我们发现它再度在国际上活跃起来,还入侵许多公司。”
葛罗尼威因表示,APT20 在中国境内至少攻击一个目标,锁定一家半导体公司,但他拒绝透露被攻击公司和机构名称。他表示,Fox-IT 正与其中部分单位合作,协助清理它们的系统,并通知其他遭入侵对象。
Fox-IT 指出,这些骇客很会掩盖踪迹,他们会定期删除那些用来窃取受感染电脑资料的工具,但有时也会出纰漏。Fox-IT 将监控技术置入一个受害网络系统,搜集到的资料显示,骇客当时使用的浏览器语言设定为中文。
在执法单位协助下,Fox-IT 追踪骇客活动至该团体买来做为发动攻击平台的服务器,这些骇客用比特币付款,提供假资料,包括一个英国电话号码和美国路易斯安那州拉法叶(Lafayette)一处地址,但他们在输入部分地址资料时,使用了简体中文。
也许最引人注目的是骇客发现他们被抓到后的举动。Fox-IT 将他们挡在被入侵网络系统以外,监看他们输入一连串指令试图重新夺回那些电脑的控制权。当骇客明了自己已被封锁在外后,其中一名显然气急败坏的骇客在键盘猛敲出中文不雅俗语“我操”(wocao)。
(译者:吴昇鸿;首图来源:pixabay)
延伸阅读:
- 改造美国安局骇客工具,中国间谍攻击占上风
