美資安業者:陸駭客入侵東南亞達10年
2015/04/14 20:21中央社
(中央社記者邱國強北京2015年4月14日電)美國知名資安廠商火眼表示,有駭客組織10年來持續使用出自中國大陸的軟體,入侵東南亞及印度政府、企業甚至媒體的資訊系統,這些攻擊「不只一個確鑿證據」指向大陸政府。
彭博報導形容,這個名叫「APT30」的駭客組織主導的行動,是「有史以來曝光的最長、最有效的駭客行動之一」。
火眼(FireEye)12日發表報告指出,「APT30」在區域性外交會議前就會加強駭客活動,把至少15家通訊、技術、金融和航空企業作為目標,連不屬於東南亞的印度軍方,也被部分入侵。
報導指出,僅管火眼沒有證實APT30與大陸的關聯,但火眼位於新加坡的實驗室從軟體代碼、語言等跡象顯示,用來操縱這些襲擊的軟體出自大陸。
火眼亞太地區技術主管博蘭說,鑑於被駭目標的類型、被駭的方式和身分,「行動的目的顯然與中國的國家利益相關,所有跡象都指向中國政府,我掌握不只一個確鑿證據」。
火眼在報告中說,這種持續的、有計劃的(惡意軟體)研發努力,加上駭客群體的地區目標和任務,「使我們認為,這些活動最有可能是中國政府支持的」。
火眼表示,APT30最遲從2005年起就傳播惡意軟體,使駭客得以進入東協國家及印度政府、企業、媒體的電腦網路,以政治、軍事、經濟資訊為目標。但APT30的駭客不只入侵電腦,且知道利用隨身碟竊取最機密的檔案。
此外,APT30的駭客還會向下手的目標寄送電子郵件,而且會使用「流利的當地語言」書寫內容,進而誘使目標打開已安裝惡意軟體的檔案。
火眼認為,APT30有不同的駭客團隊在輪班工作,且多年來一直在研發惡意軟體,顯示出「較高的組織水準」。至於損害程度,博蘭表示,這種網路攻擊已發生10年,程度雖無法判斷,但影響「可能極大」。
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表