追查新型網路攻擊軟體 疑與中共軍方有關(圖)
新型網路攻擊工具Aria-body被發現與中共解放軍有關(圖片來源:Gerd Altmann from Pixabay)
【看中國2020年5月10日訊】近日發現一款惡意軟體Aria-body,能讓駭客控制遠端的電腦,進行複製、刪除或創建檔案,也可以看見使用電腦的人正在寫什麼;它可以附著在各種類型的檔案上,且掩蓋自己的蹤跡,以免被發現。有媒體報導說,Aria-body是一個名為Naikon的駭客團體使用的武器,該團體的蹤跡此前已被追溯到中共軍方。
中央社8日報導,一款名為Aria-body的新型網路攻擊工具,正被用來潛入各國政府部門和國企,它具有不容易被發現和追蹤的特性。使用它的駭客團體Naikon則在幾年前被發現與中共解放軍有關。
《紐約時報》7日報導,Aria-body能讓駭客控制遠端的電腦,進行複製、刪除或創建檔案,也可以看見使用電腦的人正在寫什麼;它可以附著在各種類型的檔案上,且掩蓋自己的蹤跡,以免被發現。
報導說,以色列的檢查點軟體技術有限公司(Check Point Software Technologies)已經確定,Aria-body是一個名為Naikon的駭客團體使用的武器,該團體的蹤跡此前已被追溯到中國軍方。
從2019年開始,Naikon使用這個工具攻擊了印尼、菲律賓、越南、緬甸和文萊的政府機構和國有科技公司。今年1月,澳洲總理辦公室的工作人員電腦也受到攻擊。
美國網路安全公司Threat Connect過去曾調查過Naikon,並於2015年發布了一份關於Naikon與中共解放軍關係的報告。報告認為,這個駭客團體似乎隸屬於當時的中共解放軍成都軍區第二技術偵察局78020部隊,此駭客團體負責中國在東南亞和南中國海的網路行動和技術間諜活動。
報導並引述俄羅斯網路安全公司卡巴斯基實驗室(Kaspersky Lab)的一份報告稱,該駭客團體是亞洲最活躍的「高級持續性威脅」之一,意指是長期從事入侵活動、有政府背景的駭客。
2015年的相關報告出爐後,Naikon這個駭客團體似乎消失了。威廉亚洲官网
由檢查點軟體技術公司的報告則暗示,Naikon可能仍在活動,但不清楚它是否已經從軍事部門剝離出來。