以色列資安公司最新研究指出,中國駭客組織近期寄送偽裝成美國政策簡報的檔案,鎖定全球外交人員發動攻擊,收信者只要開啟檔案,系統即遭侵入。專家形容,中國駭客堪稱全球最老練,追查難度極高。
美國Axios新聞網今天獨家報導以色列資安公司Dream Security的最新研究。內容指出,疑似位於中國的駭客組織在耶誕節前後發起網路釣魚行動,寄出偽裝成美國政策簡報的檔案,鎖定全球與外交、選舉和國際協調相關的官員。
Dream Security執行長胡里歐(Shalev Hulio)對Axios表示,這波攻勢影響「很多人」,只是不知道具體是誰,以及攻擊規模有多大。
報導指出,12月下旬至1月中旬期間,這批位於中國的駭客發送有附件的電子郵件,並將這些附件偽裝成美國官方外交摘要或政策文件。這波攻擊並非利用軟體漏洞,只需打開檔案就足以入侵系統,目的在收集數據,並能持續存取受害裝置的內容。
Dream Security判定這波攻勢是由中國網路間諜組織Mustang Panda發動。該組織利用各國的頭條新聞或重要議題作為誘餌,藉此竊取國家機密並潛伏在美國政府機構之中。
根據報導,Dream Security的AI代理人最先發現這波網攻,胡里歐說,這可能是首度有AI代理人在真實環境中偵測到與中國有關的間諜行動,「中國駭客是世界上最老練的攻擊者」,他們知道如何隱藏自己、如何無聲無息地行動,非常非常難追查。
今年1月,美國推翻委內瑞拉總統馬杜洛(NicolasMaduro)的行動後數日,Mustang Panda即以委內瑞拉相關議題為主題發送釣魚郵件,鎖定美國政府及政策官員進行攻擊。
路透社1月中旬報導,研究人員在一個公開的惡意軟體分析平台上,發現於1月5日上傳、名為「美國正決定委內瑞拉下一步」的壓縮檔,進而揭發這場行動。
研究人員在調查報告中指出,目前還不清楚駭客行動的具體目標,也不確定是否有任何對象已遭滲透。分析顯示,如果惡意軟體成功植入,將允許操作者竊取目標電腦資料,並建立持續存取的能力。
此外,網路公司Sophos情報威脅部門主任皮林(Rafe Pilling)去年6月對紐約時報(New YorkTimes)表示,Mustang Panda的行動經常伴隨一帶一路,當中國在西非與東南亞進行投資計畫,駭客隨後跟進。因中國在這些國家有政治經濟利益,國家支助的駭客行動跟隨參與。
中國對俄羅斯的網路行動也顯示,即使兩國為夥伴關係,雙方承諾不進行網路間諜活動,但MustangPanda等中國駭客團體仍視俄羅斯為容易侵入的目標。
2026/02/04 09:05
轉載自聯合新聞網: https://udn.com/news/story/6809/9307454?from=udn-ch1_breaknews-1-99-news
Post gallery
