離開
進入美網路安全報告︰中國駭客目標增強海軍實力
火眼公司發表有關中國駭客的研究報告。(網站截圖)
〔編譯陳成良/綜合報導〕美國著名網路安全公司火眼(FireEye)4日發表研究報告,披露名為APT40的中國駭客組織細節。報告稱,至少早於2013年已經運作的APT40,被認為獲中國政府支持,運作的具體目標,在於增強中國海軍現代化實力。報告更指出,APT40近來特別針對「一帶一路」有戰略重要的國家及地區下手,包括香港、柬埔寨、比利時、德國、香港、菲律賓、馬來西亞、挪威、沙烏地阿拉伯、瑞士、美國及英國。
該報告由5名專家署名撰寫,指出APT40的網攻行動,主要目標鎖定工程、運輸和國防領域的公司,這些公司很多是掌握海洋科技。報告稱,APT40還針對專於海事問題的大學研究部門,研究人員相信,APT40集中於海洋及海軍科技,最終是支援中國建設遠洋海軍的野心。
這份報告表示,APT40被認為由中國政府支持的理由,是該組織選擇目標的方式。此外,該組織使用的惡意軟體,也與被截獲的其他中國駭客行動中使用的軟體近似。另一個可疑跡象是APT40是依中國標準時間運作,而APT40的指令及控制網域最早註冊地點都在中國。
APT40通常使用釣魚程式,再部署惡意軟體,織還利用網站和服務器的漏洞發動攻擊。
報告揭露,APT40持續追蹤中國的傳統目標,並且試圖獲取與東南亞選舉組織有關的情報。研究人員稱,這些行動,可能與中國在南中國海的爭端,以及中國的「一帶一路」倡議有關。報告又稱,儘管公眾對APT40的關注有所增加,但它仍然定期開展網路間諜活動,預計至少在中短期內,APT40的活動還將繼續。
