追查新型网络攻击软件 疑与中共军方有关(图)

发表:2020-05-10 06:50
手机版 正体 打赏 0个留言 打印 特大

黑客 网络攻击(图片来源: Gerd Altmann from Pixabay)
新型网络攻击工具Aria-body被发现与中共解放军有关(图片来源:Gerd Altmann from Pixabay) 

【看中国2020年5月10日讯】近日发现一款恶意软件Aria-body,能让骇客控制远端的电脑,进行复制、删除或创建档案,也可以看见使用电脑的人正在写什么;它可以附着在各种类型的档案上,且掩盖自己的踪迹,以免被发现。有媒体报导说,Aria-body是一个名为Naikon的骇客团体使用的武器,该团体的踪迹此前已被追溯到中共军方

中央社8日报道,一款名为Aria-body的新型网络攻击工具,正被用来潜入各国政府部门和国企,它具有不容易被发现和追踪的特性。使用它的骇客团体Naikon则在几年前被发现与中共解放军有关。

《纽约时报》7日报导,Aria-body能让骇客控制远端的电脑,进行复制、删除或创建档案,也可以看见使用电脑的人正在写什么;它可以附着在各种类型的档案上,且掩盖自己的踪迹,以免被发现。

报导说,以色列的检查点软件技术有限公司(Check Point Software Technologies)已经确定,Aria-body是一个名为Naikon的骇客团体使用的武器,该团体的踪迹此前已被追溯到中国军方。

从2019年开始,Naikon使用这个工具攻击了印尼、菲律宾、越南、缅甸和文莱的政府机构和国有科技公司。今年1月,澳洲总理办公室的工作人员电脑也受到攻击。

美国网络安全公司Threat Connect过去曾调查过Naikon,并于2015年发布了一份关于Naikon与中共解放军关系的报告。报告认为,这个骇客团体似乎隶属于当时的中共解放军成都军区第二技术侦察局78020部队,此骇客团体负责中国在东南亚和南中国海的网络行动和技术间谍活动。

报导并引述俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)的一份报告称,该骇客团体是亚洲最活跃的“高级持续性威胁”之一,意指是长期从事入侵活动、有政府背景的骇客。

2015年的相关报告出炉后,Naikon这个骇客团体似乎消失了。最新由检查点软件技术公司的报告则暗示,Naikon可能仍在活动,但不清楚它是否已经从军事部门剥离出来。



责任编辑:李欣悦

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意