晴時多雲

攻擊澳洲總理辦公室!新型駭客軟體被爆與解放軍有關

以色列網安公司查出,今年1月澳洲總理辦公室收到的郵件中,含有新型隱形後門程式,使用該程式的駭客組織與中國解放軍有關。圖為中國領導人習近平閱兵。(歐新社)

以色列網安公司查出,今年1月澳洲總理辦公室收到的郵件中,含有新型隱形後門程式,使用該程式的駭客組織與中國解放軍有關。圖為中國領導人習近平閱兵。(歐新社)

2020-05-08 19:46:40

〔即時新聞/綜合報導〕澳洲總理莫里森(Scott Morrison)今年1月3日收到來自印尼駐澳使館的電子郵件,不料內部竟含駭客軟體,以色列網安公司查出,這是1款新型隱形網路後門攻擊程式,可讓駭客遠端操控電腦,複製、刪除或建立新文件,同時能夠大範圍搜索電腦數據,使用這個攻擊程式的駭客組織,與中國解放軍有關。

根據《紐約時報》報導,以色列「檢查點軟體技術有限公司」(Check Point Software Technologies)7日發布的報告指出,這款名為「Aria-body」的隱形網路攻擊程式過去從未出現過,該程式能讓駭客遠端控制電腦,得以複製、刪除或建立新文件,同時大範圍搜索電腦上的數據,還使用新方法來掩蓋蹤跡,以免被發現。

經該公司溯源,「Aria-body」是1個名為「Naikon」的駭客組織使用的武器,該團體已被追溯到與中國解放軍有關,攻擊目標不止澳洲總理辦公室,幾個月前,越南、緬甸、汶萊、菲律賓、馬來西亞、泰國、印尼等東南亞國家都是受到攻擊的對象,凸顯出中國對鄰國進行密切的網路間諜活動。

「檢查點軟體技術有限公司」網路威脅情報組負責人勞特姆·芬克爾斯坦(Lotem Finkelstein)說,「Naikon組織一直在進行一項長期行動,並在行動期間不斷更新網路武器,建立廣泛的進攻性基礎設施,並努力滲透亞太地區的許多政府」。

報告指出,以澳洲總理辦公室受到的攻擊為例,使用「Aria-body」的駭客,成功控制印尼駐澳洲坎培拉大使館的外交官的電腦,並找到他沒寫完的文件,將其完成後,將附帶「Aria-body」的電郵傳到澳洲總理辦公室,會被發現是因為駭客打錯收件人電郵,總理辦公室的伺服器將郵件退回,經檢查後才發現郵件內的惡意軟體。