site logo: www.epochtimes.com

曾假冒澳醫協 中共黑客藉郵件攻擊西方機構

【字號】    
   標籤: tags: , , ,

【大紀元2020年09月03日訊】(大紀元記者天睿澳洲悉尼編譯報導)中共黑客正利用釣魚軟件在全球範圍內針對西方經濟和政治機構發動攻擊。據稱,一些釣魚郵件曾冒用澳洲醫生協會(AMA)的標誌,偽裝成疫情防控通知。

據《時代報》報導,自從今年2月以來,中共黑客組織APT TA413已經將攻擊重點從西藏移民群體轉向了西方的經濟和政治機構。中共黑客將一個被稱為Sepulcher的惡意軟件隱藏在釣魚郵件中,該軟件可以讓黑客獲取目標電腦的全部控制權,包括上傳和下載文件。

APT是一種使用獨特戰術的複雜黑客活動,經常被國家級黑客使用。

網絡安全公司Proofpoint表示,這些黑客活動的不同動機勾勒出了中共APT攻擊的面貌和中共在後疫情時代不斷發展的優先攻擊目標。

與世界各地的醫學研究公司、大學和政府合作的Proofpoint公司表示,已經將威脅通知了其客戶,安全軟件應該會檢測到這一威脅。

今年3月,偽裝成世界衛生組織(WHO)的釣魚郵件曾以「國家和技術指導」(country and technical guidance)為主題發布各種公共衛生通知。

今年2月,一些釣魚郵件還曾冒用澳洲醫生協會的標誌,偽裝成從「cdc-australia」(澳洲疾病防治中心)發出的郵件,這些釣魚郵件的內容是敦促人們瀏覽公共安全防護措施。

Proofpoint公司表示,眾所周知,釣魚郵件中使用的Sepulcher惡意軟件通常是針對西藏人的,從今年3月開始,中共黑客組織發動的APT攻擊開始優先收集受疫情衝擊的西方經濟體的情報,下半年恢復針對更常規的目標。

Sepulcher惡意軟件有七種工作模式,可以對被入侵的電腦進行偵察。

Proofpoint公司的網絡威脅研究與監察高級主管德格里波(Sherrod DeGrippo)表示,今年疫情爆發後,Sepulcher惡意軟件第一次真正對全球構成威脅,黑客利用了人們在疫情之中的恐慌引導他們做出點擊或下載的行為。

「這是一個遠程訪問木馬,但並不是一個特別高級的遠程訪問木馬,」德格里波說。「我們認為它背後是中共政府。」

今年7月,國家網絡安全機構澳洲信號局(ASD)曾發出警告說,國家網絡系統每天遭受的網絡攻擊高達五十多萬次,這些攻擊主要來自於中國大陸和俄羅斯,而澳洲企業因網絡攻擊平均每天損失高達近百萬澳元。

澳洲信號局(ASD)已經確定了6個受外國政府資助的主要黑客組織,其中4個來自中國大陸。

責任編輯:岳明#

了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au

(本文未經許可不得轉載或建立鏡像網站)

評論