離開
進入中國傲琴龍 駭攻亞太國家10年
美國資安業者指稱,中國駭客團體「傲琴龍」與中國政府關係密切,在亞太多國進行間諜破壞活動。圖為二○一七年九月在北京舉行的「中國互聯網安全大會」。(美聯社檔案照)
駭客組織鎖定澳洲東南亞 竊取情資
〔編譯陳成良/綜合報導〕美國安全研究機構「哨兵實驗室」(SentinelLabs)揭露,一個名為「傲琴龍」(Aoqin Dragon)的中國駭客組織,自二○一三年開始,利用帶有政治或色情元素的電腦檔案等誘餌,目標鎖定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和電信機構,發動網攻,竊取情資。
SentinelLabs報告說,分析「傲琴龍」的攻擊目標、基礎架構和惡意軟體,研究人員中認為,這個駭客組織是說中文的「進階持續性威脅」(APT)團隊。APT是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客所為。
以政治時事或色情檔案當誘餌
報告指出,「傲琴龍」散播惡意軟體大致上有三種管道,分別是以電郵或Word 檔案誘使受害者點擊,並藉此安裝後門程式;這些電郵、文件檔案誘餌不是與亞太政治時事有關,就是打著色情資訊的名義而來,有些攻擊行動則以冒牌防毒軟體誘騙受害者執行惡意軟體。此外,這些駭客自二○一八年開始,也透過假的外接裝置讓對方上當,然後在受害電腦上植入惡意軟體。
報告指出,越南警方二○一八年調查一起駭客攻擊事件發現,策動網攻端使用的命令與控制伺服器,以及釣魚郵件伺服器位於北京。
這次「傲琴龍」使用的兩個主要後門,在命令與控制伺服器的架構上與前述吻合,相當大程度可說是說中文的人使用。
報告指出,「傲琴龍」的目標與中國政府的政治利益相符,因多年來持續發動針對性攻擊,SentinelLabs評估,這個駭客組織的動機是以間諜為目的。
美三大安全機關提醒用戶更新
在前述報告發佈之前,美國國家安全局(NSA)、聯邦調查局(FBI)和網路暨基礎建設安全局(CISA)這三大安全機關,才相繼發聲明指出中國支持的駭客團體,攻擊了許多美國政府和企業單位的伺服器、路由器和儲存設備,並盜取機密資訊。
這三大安全機關提醒,尚在使用二○一七至二○二一年版Office軟體,且尚未進行安全性更新的用戶,應立刻更新,因為這段時間也是中國駭客集團攻擊頻率最高的時期。
