美国网络安全公司发布报告说,一家可能位于中国境内的网络间谍组织在监控东亚、南亚国家的非政府组织和执法组织,并疑似获得中共政府的赞助。
12月29日,美国网络安全公司发布报告说,一家可能位于中国境内的网络间谍组织在监控东亚、南亚国家的非政府组织和执法组织,并疑似获得中共政府的赞助。
在安全工作反威胁机构(CTU)发布的报告中说,一个名为“铜主席”的网络间谍组织使用黑客工具瞄准非政府组织(NGO)。CTU研究者观察到,“铜主席”从2018年就开始活动了。但是蛛丝马迹显示,它可能早在2014年就开始从事网络入侵。
CTU研究者们观察到,“铜主席”瞄准南亚和东亚国家的非政府组织。黑客们长期潜伏在系统中盗窃数据,暗示他们的目标是长期监视。“铜主席”使用自定义批处理程序收集特定类型文件(包括.pptx,.xlsx,.pdf后缀名),或者收集特定位置的所有文件。“铜主席”黑客也收集社交媒体和电子邮件敏感账号的信息。
此外,CTU研究者还观察到,“铜主席”瞄准中国毗邻国家,包括蒙古和印度的政治及执法组织。“铜主席”的钓鱼诱饵暗示它们对东亚、南亚和东南亚的国家安全组织、人道主义组织和执法组织感兴趣。
CTU研究者认为,“铜主席”很可能位于中国境内,依据包括:—“铜主席”瞄准的非政府组织从事跟中国相关的研究;
—“铜主席”的基础设施跟中国境内实体有关系;
—“铜主席”基础设施的某个部分跟中国境内互联网服务提供商有关系;
—“铜主席”使用的PlugX等工具历史上曾经被中国境内的其它黑客组织使用;
—“铜主席”似乎得到中共政府的赞助,至少是容忍。“铜主席”长期瞄准NGO和政治组织的特征跟爱国黑客组织和犯罪黑客组织不一致。
“铜主席”使用了一系列不同的远程入侵工具。CTU研究者发现了一些此前没有见过的工具,暗示“铜主席”可能有能力自己开发恶意软件。
“铜主席”使用的工具包括Cobalt Strike,PlugX,ORat和RCSession。在单次入侵行动中同时使用这么多工具暗示,这个黑客组织包含使用不同战术、扮演不同角色、使用不同工具的黑客。
在入侵一个网络之后,“铜主席”的黑客会提升自己的权限,在系统内安装恶意软件。黑客们采取积极措施最大限度的减少系统对其活动的侦测,以利于他们长期潜伏。
CTU的网络情报总监麦克乐蓝(Mike McLellan)告诉天空新闻,“铜主席”瞄准NGO的原因可能跟香港抗议和维吾尔少数民族有关。
“我认为中共政府将试图收集那些事件的信息。它想要了解反对派怎么想,地区伙伴可能怎么想。他们的一个办法就是走出去,试图通过网络攻击等方式收集信息。我认为,很可能现实世界发生的种种事件都跟我们在这里看到的(黑客)行动有关系。”
来源:大纪元记者关山综合报道
via 网络间谍组织监控亚洲NGO 后台疑是中共
没有评论:
发表评论