【大纪元2023年03月30日讯】(大纪元记者李言综合报导)美国一家私营网络安全公司在周四(3月30日)的一份新报告中说,一个可能是由中共政府支持的中国黑客组织,以前曾涉入攻击美国国家计算机,现在仍然“高度活跃”,并且正在关注可能对中共及其安全部门具有战略意义的广泛目标。
美联社报导,网络安全公司Insikt Group的威胁研究部门战略和持续威胁主管乔恩‧康德拉(Jon Condra)说,这个被报告称为RedGolf的黑客组织与其它安全公司追踪的APT41和BARIUM组织有如此多的重叠之处,以至于人们认为它们要么是同一个组织,要么非常密切相关。
总部位于马萨诸塞州的Insikt说,根据之前关于APT41和BARIUM活动的报告以及对被攻击目标的监控,已经确定了过去两年中RedGolf极有可能在多个活动中使用的域名和基础设施集群。
康德拉在回复美联社问题的电子邮件中说:“我们认为这项活动可能是出于情报目的,而不是经济利益,因为它与以前报告的网络间谍活动有重叠。”
中共外交部否认这些指控,称该公司过去不止一次地制作中共黑客攻击的“虚假信息”。中共当局向来不承认其支持的任何形式的黑客攻击,反而称中国本身就是网络攻击的一个主要目标。
2020年美国司法部的一份起诉书中牵涉到APT41,该起诉书指控中共黑客针对美国和国外一百多家公司和机构进行攻击,包括社交媒体和视频游戏公司、大学和电信供应商。
Insikt在其分析中说,它发现了RedGolf在广泛的国家和行业“仍然高度活跃”的证据,“目标是航空、汽车、教育、政府、媒体、信息技术和宗教组织”。
Insikt没有指明RedGolf的具体受害者,但表示它能够追踪针对不同部门的漏洞扫描和利用尝试,其中,APT41还使用了一个版本的KEYPLUG后门恶意软件。
Insikt说,除了KEYPLUG之外,它还发现了RedGolf使用的其它几个恶意工具,“这些工具都是许多中国国家(中共政府)支持的威胁组织所常用的。”
2022年,网络安全公司Mandiant报告说,APT41至少对美国州政府遭遇的六起网络被黑事件负责,而且,同样使用了KEYPLUG。
据现在属于谷歌的Mandiant公司称,在该案例中,APT41利用了18个州用于动物健康管理的现成商业网络应用程序中一个先前未知漏洞。该公司没有指明哪些州的系统被入侵。
Mandiant称,APT41是“一个多产的网络威胁集团,除了进行中国国家(中共政府)支持的间谍活动外,还进行可能不受国家(政府)控制的经济活动”。
网络情报公司使用不同的跟踪方法,并经常以不同的方式命名他们所识别的威胁。但康德拉说,APT41、BARIUM和RedGolf“可能是同一组威胁参与者或团体”,因为它们的在线基础设施、战术、技术和程序有相似之处。
“RedGolf是一个特别多产的中国国家(中共政府)支持的威胁参与者团体,可能已经在全球范围内针对广泛的行业活动多年。”他说,“该集团已显示出迅速将新报告的漏洞武器化的能力,并有开发和使用大量定制恶意软件系列的历史。”
Insikt的结论是,RedGolf和类似团体“极有可能继续”通过某些类型的命令使用KEYPLUG恶意软件和控制服务器,并建议客户确保一旦检测到它们,立即将其阻止。
责任编辑:林妍#
