最新报告显示,中共黑客或卷土重来,其使用的简体中文泄底了身份。
最新报告显示,过去两年来,一个沉寂多年的与中国(中共)政府有关联的黑客组织卷土重来,一直在攻击外国公司和政府机构,包括美国、英国、法国、德国和意大利等十个国家。
中共黑客卷土重来
彭博社报导,总部位于荷兰的网络安全公司Fox-IT周四(12月19日)发表一份报告说,与中共政府有关联的这个黑客组织,很可能属于APT20组织,研究人员深信该组织的目的是“满足中国(中共)政府利益”。
2009年至2014年之间,亦被称为“Violin Panda”和“th3bug”的APT20,入侵的对象主要为大学、军事单位、医疗保健和电信公司。Fox-IT指出,APT20在沉寂多年后,最近又卷土重来。
“很多人以为该组织已消失了,或者不再存在了”,该网络安全公司首席安全专家弗兰克·葛罗尼威根(Frank Groenewegen)说,“但是我们发现,该组织再次在全球从事黑客活动,并且已入侵许多公司。”
报告指出,中共支持的黑客组织进行全球性的间谍活动,受害的行业五花八门,包括航空、建筑、金融、医疗保健、保险、赌博,以及能源。
Fox-IT的研究人员发现,APT20于2018年夏季开始至少在全球进行了数十起网络攻击,除了美国、英国、法国、德国和意大利外,巴西、墨西哥、葡萄牙和西班牙都难以幸免。
报告说,(其运作模式为)在窃取外国公司和政府机构网络的密码后收集数据,并规避受害网站防止此类攻击的两道身份验证的安全程序。
Fox-IT公司已告知可能的被攻击者,并和他们合作清理计算机系统。据葛罗尼威根提供的资料,中国境内至少有一家半导体公司也是被攻击的对象。
数个证据指向中共黑客
该Fox-IT报告说,网络黑客通常会掩盖自己的足迹,会删除用来入侵计算机窃取数据的工具,但是偶尔会有差错。Fox-IT将监视技术放置入一个受害者的网络中,并且收集到了入侵的黑客正在使用语言设置为中文的网络浏览器的数据。
在一个执法机构的帮助下,Fox-IT追踪到到一个网络服务器,APT20曾购买这个服务器,并以此作为其黑客攻击的切入点。Fox-IT还发现,该黑客组织用比特币付款,并提供虚假信息,部分地址系以简体中文输入。
另外,Fox-IT的安全专家发现,这些黑客攻击通常是在荷兰时间凌晨3点开始活动,并持续8到10个小时。这意味着,黑客很可能在比荷兰时间早7个小时的中国时区工作。
另外,Fox-IT在抓到黑客并采取行动将他们拒之门外后,看到黑客仍试图入侵。当被明确告知已被锁定时,其中一名黑客输入不雅的中文词“我操”(wocao)一词,暴露了其身份
来源:大纪元记者吴英编译报道
via 中共黑客或卷土重来 网上骂脏话自曝身份
没有评论:
发表评论