2019年12月21日星期六

疑似中共黑客卷土重来 数十国商业公司遭袭

疑似中共黑客卷土重来(AP)
疑似卷土重来(AP)

希望之声2019年12月20日】(记者陳默综合报导)据之音近日报导,荷兰Fox-IT 12月19日发布报告说,一个沈寂数年后再度活跃的黑客机构,对至少十个的商业机构发起多次攻击,涵盖航空、建筑、金融、医疗、保险、博彩、能源等领域。报告称,可以非常有把握的认定,该黑客组织属于大陆,其目地在于完成中共政府的指令,服务于中共政府的利益。

荷兰网络安全公司Fox-IT表示,该骇黑组织很可能是曾活跃一时、被安全部门命名为“APT20”的黑客机构。该组织曾于2009年至2014年期间,对世界各国的大学、军方、医疗、电信等机构进行过攻击。哥、葡萄牙、西班牙,还有一家中国公司。

报导称,遭受袭击的这家公司是一家半导体企业,但Fox-IT公司拒绝透露这家公司的名称。

该黑客组织袭击的一贯手法是,先给目标计算机系统植入键盘纪录恶意软件,然后盗取密码。另外,还对加密系统进行破解, 曾破解过一个RSA数字加密程序。

报导说,Fox-IT至少通过以下几方面,证实了黑客的身份来自中国大陆。

通常,发动攻击后,黑客会删除用于窃取数据的工具软件。但Fox-IT公司发现,此次攻击时黑客使用的网络浏览器,在发送http请求时,浏览器的语言设置中有简体中文。

在当地执法部门的协助下,Fox-IT公司还找到了该黑客组织购买的网络。该服务器是用比特币购买的,购买时使用的是伪造地址,用中文在“州名”一栏中填写了“路易斯安那州”。

Fox-IT公司该发现,该黑客组织活动开始的时间为时间上午10点,在线时间约为8至10 小时。这说明黑客的活动时区为中国大陆。

戏剧化的是,Fox-IT的网络安全人员,在帮助被黑的一个服务器移除了恶意后门程序后,收到了黑客打出的命令代码:“wocao”。据Fox-IT说,“Wocao”是中里常见的一句常见脏话。估计黑客多次发送命令代码,却无法进入该服务器,这才发现行踪已经暴露,遂恼羞成怒开骂。

本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。

原文链接:疑似中共黑客卷土重来 数十国商业公司遭袭



via 疑似中共黑客卷土重来 数十国商业公司遭袭

没有评论:

发表评论