美資安大廠:中國駭客青銅聯盟 專竊先進軍武科技
美國電腦大廠戴爾資安公司「安全工程」(SecureWorks)日前指出,據信與中國有關的駭客團體「青銅聯盟」(Bronze Union),試圖竊取先進武器科技資料,其精密性及適應性水準極度罕見。(取自網路)
〔編譯陳正健/綜合報導〕美國電腦大廠戴爾(Dell)旗下資安公司「安全工程」(SecureWorks)二月廿七日指出,據信與中國有關的駭客團體「青銅聯盟」(Bronze Union),試圖竊取先進武器科技資料,並監視異議人士及其他公民團體,其精密性及適應性水準極度罕見。美國國防部官員強調,將採先發制人策略,對抗中國駭客。
青銅聯盟又名「貓熊使者」(Emissary Panda)、「APT27」及「LuckyMouse」、「TG-3390」,據信位於中國境內,是安全工程追蹤過最多產及最活躍的威脅團體之一。該公司自二○一三年起追蹤該團體,一六年起觀察到該團體鎖定政治、科技、製造及人道組織的各種資料。一七至一八年間,青銅聯盟利用釣魚、掃描、漏洞攻擊、水坑攻擊等駭客技術,鎖定並傷害多個組織。
疑駭侵美英航太部門、國際民航組織
此外,青銅聯盟也使用竊取的身分驗證資訊,取得商業電子郵件帳號,搜尋特定關鍵字及重要人士。該團體還利用電郵途徑,下載電子附件及資料,登入受害者的即時通訊服務。
一五至一六年間,受害者包括美國和英國的航空、太空部門、加拿大科技部門和媒體網路系統、土耳其政府及銀行等。聯合國旗下機構「國際民用航空組織」(ICAO)曾於一六年十一月遭受史上最嚴重的網路攻擊,據信「貓熊使者」也涉有重嫌。
「美國之音」報導,美中貿易戰衝突,促使中國駭客對美國公司及政府機構發動新一波網攻。五角大廈負責網路安全的副助理部長莫泰爾曼斯(Madeline Mortelmans)表示,網安部門正採取更主動的反制策略對抗中國駭客。