【看中國2015年04月14日訊】(看中國記者許家棟編譯)據英國「天空新聞臺」(Sky News)報導,據稱,一個中共政府支持的黑客團體在超過十年裡,已經偷偷地竊取了眾多外國公司和記者的信息。
美國網路安全公司FireEye說,這個組織甚至可以在未連接到網際網路的情況下,成功開展複雜的網路攻擊。
4月13日發表在一份報告中的細節透露,這個被稱為「APT30」的組織自2004年就開始運營。
FireEye的首席技術官布萊斯•博蘭(Bryce Boland)說,他認為中共政府在支持「APT30」,並稱它(「APT30」)已竊取了「有關記者、持不同政見者、針對中共政府和軍事機構、及針對中國經濟利益部門的政治活動家等信息。」
出於安全原因,該組織襲擊的受害者並沒有被點名,但是這些受害者是亞洲國家。
該組織從所謂「可信信源」(trusted source)發送電子郵件給目標,以感染受害者的電腦。一旦打開(這種電子郵件),這種安裝有惡意軟體(被稱為「神秘的鷹」(Mysterious Eagle))的郵件就可以控制和遠程監控(受害者的)計算機。
這種由中文用戶操作和管理的惡意軟體可以傳染未連接到網際網路的、僅通過USB在機器間傳輸(數據的)的安全網路。
博蘭告訴《金融時報》說:「這顯示,這種複雜的(惡意軟體)是針對較為敏感的政府網路,特別是軍事和未連接網際網路的網路。這種‘空中跳躍’(air-gapped)攻擊網路的能力並不是唯一的,但肯定是不常見的。」
看完那這篇文章覺得
排序