離開
進入美國網安公司:中國駭全球 竊密增強海軍實力
美國網路安全公司「火眼」指出,駭客組織APT40由中國政府支持,透過竊取商業機密,增強中國海軍現代化能力。示意圖,與本新聞無關。(路透檔案照)
駭客組織APT40由中國政府支持
〔編譯劉宜庭/綜合報導〕美國網路安全公司「火眼(FireEye)」四日證實,綽號「潛望鏡(Periscope)」的駭客團體「APT40」,至少從二○一三年開始活動,針對工程、運輸及國防工業領域的美國與國際知名企業發動網路攻擊,尤其偏好窺探海事技術機密。根據APT40選擇攻擊目標的方式、IP位址與被截獲的惡意軟體特徵,火眼「高度確信」該駭客組織由中國政府支持,主要目標是透過竊取商業機密,增強中國海軍現代化能力。
試圖干預東南亞國家選舉
火眼指稱,APT40的駭客活動與中國國家利益一致,攻擊目標涵蓋全球,包括美國、英國、瑞士、德國、比利時、挪威、沙烏地阿拉伯、柬埔寨、菲律賓、馬來西亞、香港等地;除了竊取海事技術機密,該組織已將間諜活動擴展至具有重要戰略意義的南海地區,也試圖干預東南亞國家的選舉。儘管受到愈來愈多關注,APT40仍持續發動網路攻擊,推估該團體未來將更活躍於中國「一帶一路」倡議的相關國家。
火眼認為,APT40可能就是此前被稱為「臨時潛望鏡(Temp.Periscope)」或「臨時跳躍者(Temp.Jumper)」的駭客團體;該團體曾駭入美國海軍承包商系統,並鎖定國防公司與托運公司發動攻擊。火眼表示,與大部分的網路間諜活動相同,APT40通常使用「魚叉式網路釣魚(spear-phishing)」發動駭侵,也會利用惡意軟體、安全漏洞(CVE)、遠端桌面協定(RDP)等手法竊密。
