廣告
xx
xx
"
"
回到網頁上方

資安業者:蟄伏中國駭客團體 復出攻擊政府企業


發佈時間:2019/12/20 15:57
最後更新時間:2019/12/20 15:57
示意圖/TVBS
示意圖/TVBS

研究人員表示,被認為處於蟄伏狀態的一個與中國政府有關連駭客團體,過去2年來悄悄鎖定企業和政府機構,透過竊取密碼和規避雙重身分驗證,不法採集各種資料數據。

總部設在荷蘭的網路安全防護公司Fox-IT今天發布報告指出,這個駭客團體的攻擊範圍已擴展至10個國家,包括美國、英國、法國、德國和義大利。

 

Fox-IT表示,這些中國駭客在全球展開間諜活動,鎖定航空、建築、金融、醫療保健、保險、博弈和能源在內的產業。

研究人員指出,這些駭客可能隸屬名為APT20的組織,研究人員也說,他們高度確定這是中國的組織,而且很有可能為支持中國政府的利益工作。

2009至2014年間,又名Violin Panda和th3bug的APT20,涉及入侵大學、軍事、醫療保健和電信公司的駭客活動。Fox-IT指出,這個駭客團體沉寂多年,但最近再度復出。
 

Fox-IT首席安全專家葛羅尼威因(Frank Groenewegen)說:「很多人認為這個團體消失了,或者不復存在了。但我們發現它再度在國際上活躍起來,還入侵許多公司。」

葛羅尼威因表示,APT20在中國境內至少攻擊一個目標,鎖定一家半導體公司,但他拒絕透露被攻擊公司和機構名稱。他表示,Fox-IT正與其中部分單位合作,協助清理它們的系統,並通知其他遭入侵對象。

Fox-IT指出,這些駭客很會掩蓋蹤跡,他們會定期刪除那些用來竊取受感染電腦資料的工具,但有時也會出紕漏。Fox-IT將監控技術置入一個受害網路系統,搜集到的資料顯示,駭客當時使用的瀏覽器語言設定為中文。

在執法單位協助下,Fox-IT追蹤駭客活動至該團體買來作為發動攻擊平台的伺服器,這些駭客用比特幣付款,提供假資料,包括一個英國電話號碼和美國路易斯安那州拉法葉(Lafayette)一處地址,但他們在輸入部分地址資料時,使用了簡體中文。

也許最引人注目的是駭客發現他們被抓到後的舉動。Fox-IT將他們擋在被入侵網路系統以外,監看他們輸入一連串指令試圖重新奪回那些電腦的控制權。

當駭客明瞭自己已被封鎖在外後,其中一名顯然氣急敗壞的駭客在鍵盤猛敲出中文不雅俗語「我操」(wocao)。(中央社)

最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


#駭客#資安#企業#政府#中國

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1095

0.0630

0.1725