【大紀元2022年05月20日訊】(大紀元記者徐簡綜合報導)網絡安全公司Check Point的最新報告顯示,中共政府支持的黑客正瞄準俄羅斯國防研究機構。
以色列-美國的網絡安全公司Check Point(CPR)週四(5月19日)發布了這份新報告,稱中共黑客發送釣魚電子郵件,來搜集俄羅斯軍方的敏感信息,CPR將此活動命名為「變態熊貓」(Twisted Panda),來影射中共黑客應用的複雜工具。
CPR表示,中共黑客確定了三個國防研究目標,兩個在俄羅斯,一個在白俄羅斯。
3月23日,黑客冒充俄羅斯衛生部,把惡意電子郵件發送到俄羅斯的幾家國防研究機構。電子郵件的主題是「因入侵烏克蘭而受到美國制裁的(目標機構名稱)人員名單」,其中包含一個假的俄羅斯衛生部聯結,其實這個聯結由黑客控制,並附有一份惡意文件。
受害公司的主要業務是開發和製造電子戰系統、軍用專用機載無線電設備、空中雷達站和國家識別手段。這些機構還涉及民用航空的航空電子系統、各種民用產品如能源、交通和工程行業的醫療設備和控制系統。
被黑客瞄準的俄羅斯機構隸屬於俄羅斯國家技術集團(Rostec Corporation),這是普京於2007年創立、當今俄羅斯規模最大的軍事集團之一,擁有數百個尖端國防科技、電子戰爭工具和飛機引擎的研究和生產設施。
同一天,黑客還向白俄羅斯明斯克的一個機構發送了一封類似的電子郵件,主題為「美國在白俄羅斯傳播的致命病原體」,所有附加文件都經過精心設計,看起來像俄羅斯衛生部的官方文件,帶有官方標誌和標題。
CPR的報告顯示,中共早在俄烏戰爭之前就開始了間諜活動。戰爭開始後,中共黑客迅速利用了這一時機。
「我們揭露了一項針對俄羅斯國防研究機構的持續間諜行動,這些行動是由經驗豐富的中國(中共)支持的黑客進行的」,Check Point的網絡研究負責人伊泰‧科恩(Itay Cohen)表示,「這是一次非常複雜的攻擊。」
他補充說,這場行動展示了「通常只有國家支持的情報機構才會使用的」能力。他說黑客使用的戰術、技術和程序(TTP),跟以前中共黑客(包括APT10和Mustang Panda)發起的攻擊有很多重疊點。
科恩說,這些攻擊提到了美國等盟友對俄羅斯官員的制裁,運用了「聰明的社會工程學方法」,即利用某個敏感話題誘使對方點擊郵件,「攻擊的時機和使用的誘餌很巧妙」,科恩說,黑客還使用了高級戰術,更好地隱藏了他們對被攻擊電腦的入侵。從技術角度來看,攻擊的水平比一般的國家攻擊的水平高。
「我們的研究結果更加證明,中共為了實現其技術優勢的戰略目標,進行了系統的、長期的間諜活動。在這項研究中,我們看到了中共黑客如何利用正在進行俄烏戰爭,使用先進的工具來入侵被認為是戰略夥伴的俄羅斯。」科恩補充說。
責任編輯:林妍#
