本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

美國網安公司:中國駭客攻擊澳洲與東南亞達10年

2022/6/14 11:23
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社台北14日電)美國網路安全公司SentinelLabs最近發布研究報告指出,與中國有關的駭客組織Aoqin Dragon從事間諜活動,網攻東南亞和澳洲長達10年。

美國之音(VOA)今天報導,SentinelLabs於9日發布報告指出,Aoqin Dragon駭客入侵至少可溯及2013年並持續至今,目標鎖定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和電信機構。

報告說,分析Aoqin Dragon的攻擊目標、基礎架構和惡意軟體,研究人員中度自信(moderate confidence)認為,這個駭客組織是說中文的進階持續性威脅(Advanced Persistent Threat, 簡稱APT)團隊。

報告說,Aoqin Dragon主要藉由誘使用戶,打開涉及亞太政治事務和色情內容的檔案,當中夾帶惡意軟體,而且這些檔案並非針對單一國家,而是整個東南亞地區。

SentinelLabs的報告指出,越南警方2013年調查一起駭客攻擊事件發現,策動網攻端使用的命令與控制伺服器,以及釣魚郵件伺服器位於北京。

這次Aoqin Dragon使用的兩個主要後門,在命令與控制伺服器的架構上與前述吻合,相當大程度可說是說中文的人使用。

報告指出,Aoqin Dragon的目標與中國政府的政治利益相符,因多年來持續發動針對性攻擊,SentinelLabs評估,這個駭客組織的動機是以間諜為目的。

這份報告說,Aoqin Dragon多年來在技術方面不斷創新,未來很可能會繼續提升攻擊手段,找到逃避檢測的新方法,在下手對象的網路裡潛伏更長的時間。(編輯:曹宇帆/李雅雯)1110614

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

108