臺北市
30°
( 33° / 24° )
氣象
快訊

2022-06-14 | 中央社

美國網安公司:中國駭客攻擊澳洲與東南亞達10年

美國網路安全公司SentinelLabs最近發布研究報告指出,與中國有關的駭客組織Aoqin Dragon從事間諜活動,網攻東南亞和澳洲長達10年。

美國之音(VOA)今天報導,SentinelLabs於9日發布報告指出,Aoqin Dragon駭客入侵至少可溯及2013年並持續至今,目標鎖定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和電信機構。

報告說,分析Aoqin Dragon的攻擊目標、基礎架構和惡意軟體,研究人員中度自信(moderate confidence)認為,這個駭客組織是說中文的進階持續性威脅(Advanced Persistent Threat,簡稱APT)團隊。

報告說,Aoqin Dragon主要藉由誘使用戶,打開涉及亞太政治事務和色情內容的檔案,當中夾帶惡意軟體,而且這些檔案並非針對單一國家,而是整個東南亞地區。

SentinelLabs的報告指出,越南警方2013年調查一起駭客攻擊事件發現,策動網攻端使用的命令與控制伺服器,以及釣魚郵件伺服器位於北京。

這次Aoqin Dragon使用的兩個主要後門,在命令與控制伺服器的架構上與前述吻合,相當大程度可說是說中文的人使用。

報告指出,Aoqin Dragon的目標與中國政府的政治利益相符,因多年來持續發動針對性攻擊,SentinelLabs評估,這個駭客組織的動機是以間諜為目的。

這份報告說,Aoqin Dragon多年來在技術方面不斷創新,未來很可能會繼續提升攻擊手段,找到逃避檢測的新方法,在下手對象的網路裡潛伏更長的時間。

最新國際新聞

延伸閱讀