site logo: www.epochtimes.com

曾假冒澳医协 中共黑客藉邮件攻击西方机构

【字号】    
   标签: tags: , , ,

【大纪元2020年09月03日讯】(大纪元记者天睿澳洲悉尼编译报导)中共黑客正利用钓鱼软件在全球范围内针对西方经济和政治机构发动攻击。据称,一些钓鱼邮件曾冒用澳洲医生协会(AMA)的标志,伪装成疫情防控通知。

据《时代报》报导,自从今年2月以来,中共黑客组织APT TA413已经将攻击重点从西藏移民群体转向了西方的经济和政治机构。中共黑客将一个被称为Sepulcher的恶意软件隐藏在钓鱼邮件中,该软件可以让黑客获取目标电脑的全部控制权,包括上传和下载文件。

APT是一种使用独特战术的复杂黑客活动,经常被国家级黑客使用。

网络安全公司Proofpoint表示,这些黑客活动的不同动机勾勒出了中共APT攻击的面貌和中共在后疫情时代不断发展的优先攻击目标。

与世界各地的医学研究公司、大学和政府合作的Proofpoint公司表示,已经将威胁通知了其客户,安全软件应该会检测到这一威胁。

今年3月,伪装成世界卫生组织(WHO)的钓鱼邮件曾以“国家和技术指导”(country and technical guidance)为主题发布各种公共卫生通知。

今年2月,一些钓鱼邮件还曾冒用澳洲医生协会的标志,伪装成从“cdc-australia”(澳洲疾病防治中心)发出的邮件,这些钓鱼邮件的内容是敦促人们浏览公共安全防护措施。

Proofpoint公司表示,众所周知,钓鱼邮件中使用的Sepulcher恶意软件通常是针对西藏人的,从今年3月开始,中共黑客组织发动的APT攻击开始优先收集受疫情冲击的西方经济体的情报,下半年恢复针对更常规的目标。

Sepulcher恶意软件有七种工作模式,可以对被入侵的电脑进行侦察。

Proofpoint公司的网络威胁研究与监察高级主管德格里波(Sherrod DeGrippo)表示,今年疫情爆发后,Sepulcher恶意软件第一次真正对全球构成威胁,黑客利用了人们在疫情之中的恐慌引导他们做出点击或下载的行为。

“这是一个远程访问木马,但并不是一个特别高级的远程访问木马,”德格里波说。“我们认为它背后是中共政府。”

今年7月,国家网络安全机构澳洲信号局(ASD)曾发出警告说,国家网络系统每天遭受的网络攻击高达五十多万次,这些攻击主要来自于中国大陆和俄罗斯,而澳洲企业因网络攻击平均每天损失高达近百万澳元。

澳洲信号局(ASD)已经确定了6个受外国政府资助的主要黑客组织,其中4个来自中国大陆。

责任编辑:岳明#

了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au

(本文未经许可不得转载或建立镜像网站)

评论