国家级黑客趁疫情发动网攻 台湾韩国等受害(图)
2020年3月30日发表
法国防卫科技巨擘泰雷斯集团3月30日警告,获得国家支持的高手加入网络罪犯行列,利用中共病毒(武汉肺炎)疫情传假消息。
|
【人民报消息】法国防卫科技巨擘泰雷斯集团3月30日警告,获得国家支持的高手加入网络罪犯行列,利用中共病毒(武汉肺炎)疫情传假消息,并构成「进阶持续性威胁」(advanced persistent threat, APT)。
据中央社引述法新社报导,泰雷斯(Thales)网络情资服务报告说,Hades是第一个利用疫情为诱饵且获得国家支持的黑客团体,与APT28有关。APT28据信源于俄罗斯,是美国民主党2016年遭遇网络攻击的幕后黑手。
泰雷斯说,根据网络安全公司奇安信(QiAnXin),Hades黑客2月中曾发起行动,将(恶意软件)特洛伊木马(Trojan Horse)藏在会引人上钩的文件……假装是乌克兰卫生部公卫中心的电子邮件。
泰雷斯引述总部在以色列和美国的资安公司Checkpoint说法,据信源于中(共)国的Vicious Panda是「针对蒙古国公家部门的新行动」幕后黑手。
Mustang Panda据信也源于中(共)国,设法以有关疫情的「新诱饵锁定台湾」;Kimsuky疑似源于朝鲜,持续攻击韩国目标;据说源自巴基斯坦的黑客团体APT36则以印度为攻击目标。
泰雷斯也警告说,利用公众需求散布病毒假消息的Android应用程序激增。
这家公司还说,多个消息来源证实,自2019年12月以来设立与中共病毒(武汉肺炎)主题有关的域名,有一半被爆出是恶意软件。
泰雷斯提到说:「看起来这个网络威胁生态系统正随着中共病毒(武汉肺炎)地理传播发展,网攻先锁定亚洲,然后东欧,现在是西欧。」△
|