川习会前中共黑客袭美商业机构 用意何在?
2017-04-07


美国一家网络安全公司周四(4月6日)表示,川习会前,疑似中共黑客入侵美国重要商业组织,试图窃取美国大企业高管的账号,目的或是想了解企业高管希望美国在川习会上提出的贸易对案。

福布斯报导,位于马萨诸塞州的菲德利斯网络安全公司(Fidelis Cybersecurity)周四表示,黑客今年2月入侵“美国对外贸易委员会”(National Foreign Trade Council,简称NFTC)网站,向其董事会成员发出一份注明3月7日会议邀请函,在附加档案植入恶意链接。这个恶意链接存在NFTC网站的时间,由2月27日持续到3月1日。

点击这份邀请函的受害者,会链接到一个名为Scanbox的恶意Javascript代码,而Scanbox在2014年被发现和中共间谍活动有关。其可以确认受害者使用的软件,并在计算机内运行Keylogger病毒,偷窥受害者的电邮,撷取银行账号,甚至是社交媒体如脸书等的账号。

NFTC董事会成员都是美国大企业高管,包括亚马逊、可口可乐、eBay、埃克森美孚、谷歌、IBM、KPMG、微软、甲骨文、辉瑞、Visa和沃尔玛等。

菲德利斯公司推测,发动这次网络攻击的黑客,试图寻找这些董事会成员使用的系统,可能为未来的发动钓鱼网络攻击做准备。此外,也有可能是想了解大企业高管对川习会的建议。

菲德利斯网络安全威胁系统经理班贝内克(John Bambenek)说:“这次攻击属于侦察攻击,任何访问这个会议通知的人,都会曝露他们使用的软件版本,并且开启可以暴露身份的Keylogger病毒。”“通常这类攻击精准地识别目标,并且帮助黑客进行下次有针对性的钓鱼攻击。”

班贝内克表示,目前还没有发现NFTC董事会成员被进一步攻击的迹象。他认为,黑客攻击的目标,和川习会贸易谈判有关。

NFTC并未回应记者有关黑客攻击的询问,但接近该组织的消息人士确认,NFTC在2月27日发生网络被攻击事件,没有财务数据被盗,但是NFTC不知道攻击来源。

PwC、BAE Systems与英国国家网路安全中心(NCSC)本周公布一份资安研究报告,指出中共黑客集团“APT10”正藉由IT代管服务供应商(Managed IT Service Providers,MSPs)入侵全球企业并窃取机密资讯。

菲德利斯公司表示,入侵NFTC的黑客“Operation Tradesecret ”的背后,实则是中共的黑客集团“APT10”。

两名网络安全专家告诉福布斯,无法确认“Operation Tradesecret”和“APT10”的关系,但可以确定的是Scanbox是中共网络间谍广泛使用的工具。
    来源: 吴达 责编: Kitt

    上一篇: 郑州电视台百名记者游行抗议地产商非法集资

    下一篇: 向黄兴国泄密的中纪委内鬼 帮商人揽工程收贿


    相关新闻

    一周点击排行
    过往新闻