详细内容或原文请订阅后点击阅览
不褪色的海雾: как хакеры пытаются перекроить карту Южно-Китайского моря
一个可能与中国有关的组织六年来一直在恐吓亚洲。
来源:安全实验室新闻频道一个可能与中国有关的组织六年来一直在恐吓亚洲。
Bitdefender 是一家防病毒解决方案开发商,正在调查名为 Unfading Sea Haze 的黑客组织的活动。根据最近的一份报告,这个秘密组织自 2018 年以来一直在运作,很可能是为了中国的利益而行事。
Bitdefender 不褪色的海雾在他们的报告中,Bitdefender 研究人员详细介绍了攻击者以及用于入侵 Windows 计算机,然后用间谍软件感染它们以窃取数据的方法。 Unfading Sea Haze 的攻击主要针对政府和军事目标,而且十分复杂。
专家们尚未能明确确定不灭海雾的起源和真正目标。然而,他们自信地表示,他们研究的攻击与已知的攻击活动没有任何共同之处。
分析人士基于以下几个因素确定黑客的总部位于中国:以南海地区的受害者为目标,使用中国攻击者流行的工具,以及与另一个具有政治动机的团伙 APT41 类似的攻击场景。
从地缘政治和经济角度来看,南海对中国具有重要的战略意义。控制该地区可以提供通往太平洋的通道并在贸易路线上带来优势。与此同时,该地区的其他国家——马来西亚、菲律宾、越南等——也对某些海域提出了主权声索。中国对几乎整个水域提出了领土主张,所谓的“九段线”(中国地图上绘制的海上边界线)就是证明。
报告称,针对 Windows 系统的首次成功的 Unfading Sea Haze 攻击至少可以追溯到 2018 年。 Bitdefender 能够确认黑客使用有针对性的网络钓鱼电子邮件来获取访问权限,将恶意文件伪装成合法文档。