【大纪元2019年11月05日讯】(大纪元记者张婷编译报导)企业安全公司“Positive Technologies”的一份新报告揭示,在过去的三年中,中国(中共)黑客组织“Calypso APT”瞄准了至少6个国家的政府机构,窃取机密信息。
“Positive Technologies”在报告中披露,“Calypso APT”黑客组织自2016年9月以来一直在活跃,其目标是印度、巴西、哈萨克斯坦、俄罗斯、泰国和土耳其这6个国家的政府机构,旨在盗窃机密信息。
“Positive Technologies”的专家安全中心于2019年3月在威胁搜寻期间,首次注意到这个黑客组织。专家们搜集了该黑客组织使用的多个恶意软件样本。
黑客通过入侵一个机构的系统外围,然后使用特殊实用工具和恶意软件,访问内部网络。一旦进入内部,黑客就可以通过以下两种方式中的任意一种在整个系统中活动:利用远程代码执行漏洞或使用窃取的网络凭据。
利用这种攻击方法,黑客组织就可以成功地破坏目标国家中的政府组织。“Positive Technologies”认为,该黑客组织的成功攻击是因为其使用了广泛可用的公共工具。
“这些攻击之所以成功,主要是因为该组织用于在网络内部移动的大多数实用程序已被世界各地的专家广泛用于网络管理。该组织使用了公共可用的实用程序以及SysInternals,Mimikatz,EternalBlue和EternalRomance等漏洞利用工具。” “Positive Technologies”说。
这家企业安全公司相信,“Calypso APT”黑客组织会说中文,这是因为它使用了在中国黑客组织中最受欢迎的工具PlugX恶意软件以及Byeby木马。 此外,“Positive Technologies”还发现了一些黑客的真实IP地址与中国提供商有关联。#
责任编辑:林妍
