本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

資安業者:蟄伏中國駭客團體 復出攻擊政府企業

2019/12/19 23:52(12/20 07:20 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓19日綜合外電報導)研究人員表示,被認為處於蟄伏狀態的一個與中國政府有關連駭客團體,過去2年來悄悄鎖定企業和政府機構,透過竊取密碼和規避雙重身分驗證,不法採集各種資料數據。

總部設在荷蘭的網路安全防護公司Fox-IT今天發布報告指出,這個駭客團體的攻擊範圍已擴展至10個國家,包括美國、英國、法國、德國和義大利。

Fox-IT表示,這些中國駭客在全球展開間諜活動,鎖定航空、建築、金融、醫療保健、保險、博弈和能源在內的產業。

研究人員指出,這些駭客可能隸屬名為APT20的組織,研究人員也說,他們高度確定這是中國的組織,而且很有可能為支持中國政府的利益工作。

2009至2014年間,又名Violin Panda和th3bug的APT20,涉及入侵大學、軍事、醫療保健和電信公司的駭客活動。Fox-IT指出,這個駭客團體沉寂多年,但最近再度復出。

Fox-IT首席安全專家葛羅尼威因(Frank Groenewegen)說:「很多人認為這個團體消失了,或者不復存在了。但我們發現它再度在國際上活躍起來,還入侵許多公司。」

葛羅尼威因表示,APT20在中國境內至少攻擊一個目標,鎖定一家半導體公司,但他拒絕透露被攻擊公司和機構名稱。他表示,Fox-IT正與其中部分單位合作,協助清理它們的系統,並通知其他遭入侵對象。

Fox-IT指出,這些駭客很會掩蓋蹤跡,他們會定期刪除那些用來竊取受感染電腦資料的工具,但有時也會出紕漏。Fox-IT將監控技術置入一個受害網路系統,搜集到的資料顯示,駭客當時使用的瀏覽器語言設定為中文。

在執法單位協助下,Fox-IT追蹤駭客活動至該團體買來作為發動攻擊平台的伺服器,這些駭客用比特幣付款,提供假資料,包括一個英國電話號碼和美國路易斯安那州拉法葉(Lafayette)一處地址,但他們在輸入部分地址資料時,使用了簡體中文。

也許最引人注目的是駭客發現他們被抓到後的舉動。Fox-IT將他們擋在被入侵網路系統以外,監看他們輸入一連串指令試圖重新奪回那些電腦的控制權。

當駭客明瞭自己已被封鎖在外後,其中一名顯然氣急敗壞的駭客在鍵盤猛敲出中文不雅俗語「我操」(wocao)。(譯者:吳昇鴻/核稿:劉學源)1081219

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.19