發表時間: 2019-03-06 16:50:33作者:
一家美國著名網路安全公司發表研究報告,披露中國駭客組織細節,其運作的具體目標在於增強中國海軍的現代化實力。(圖片來源:Adobe Stock)
【看中国2019年3月6日讯】一家美國著名網路安全公司3月4日發表研究報告,披露名稱為APT40的中國駭客組織細節。報告稱,它至少早在2013年已經運作,被認為獲得中國政府支持。其運作的具體目標在於增強中國海軍的現代化實力。報告更指出,APT40近來特別針對「一帶一路」有戰略重要的國家及地區下手。
《LTN》引述美國網路安全公司火眼(FireEye)的消息稱,該公司3月4日發表由5名專家署名撰寫的報告,指出APT40的網攻行動,主要目標鎖定運輸、工程和國防領域的公司,而這些公司很多是掌握海洋科技的。
報告稱,APT40還針對專於海事問題之大學研究部門,研究人員相信,它集中於海洋及海軍科技,最終是支援中國欲建設遠洋海軍的野心。
報告還表示,APT40被認為獲中國政府支持的理由,是它選擇目標的方式。此外,該組織所使用的惡意軟體,也跟被截獲的其他中國駭客行動中使用的近似。另一個可疑跡象為APT40是依中國標準時間運作,而且其指令及控制網域最早註冊地點都位在中國。
APT40通常使用釣魚程式,然後再部署惡意軟體,它還利用網站和服務器的漏洞發動攻擊。
報告也揭露,APT40持續追蹤中國的傳統目標,且試圖獲取與東南亞選舉組織有關的情報。這些行動可能與中國在南中國海的爭端,和「一帶一路」的倡議有關。牽涉的的國家及地區包括香港、柬埔寨、比利時、德國、菲律賓、馬來西亞、挪威、沙烏地阿拉伯、美國、瑞士及英國
報告又稱,儘管公眾對於APT40的關注有所增加,但是它仍然定期開展網路間諜活動,預計至少在短中期內,它的活動還將繼續。