美國一家網絡安全公司周四(4月6日)表示,習特會前,疑似中共黑客入侵美國重要商業組織,試圖竊取美國大企業高管的帳號,目的或是想了解企業高管希望美國在習特會上提出的貿易對案。

福布斯報道,位於麻薩諸塞州的菲德利斯網絡安全公司(Fidelis Cybersecurity)周四表示,黑客今年2月入侵「美國對外貿易委員會」(National Foreign Trade Council,簡稱NFTC)網站,向其董事會成員發出一份註明3月7日會議邀請函,在附加檔案植入惡意鏈接。這個惡意鏈接存在NFTC網站的時間,由2月27日持續到3月1日。

點擊這份邀請函的受害者,會鏈接到一個名為Scanbox的惡意Javascript代碼,而Scanbox在2014年被發現和中共間諜活動有關。其可以確認受害者使用的軟件,並在電腦內運行Keylogger病毒,偷窺受害者的電郵,擷取銀行帳號,甚至是社交媒體如Facebook等的帳號。

NFTC董事會成員都是美國大企業高管,包括亞馬遜、可口可樂、eBay、埃克森美孚、谷歌、IBM、KPMG、微軟、甲骨文、輝瑞、Visa和沃爾瑪等。

菲德利斯公司推測,發動這次網絡攻擊的黑客,試圖尋找這些董事會成員使用的系統,可能為未來的發動釣魚網絡攻擊做準備。此外,也有可能是想了解大企業高管對習特會的建議。

菲德利斯網絡安全威脅系統經理班貝內克(John Bambenek)說:「這次攻擊屬於偵察攻擊,任何訪問這個會議通知的人,都會曝露他們使用的軟件版本,並且開啟可以暴露身份的Keylogger病毒。」「通常這類攻擊精準地識別目標,並且幫助黑客進行下次有針對性的釣魚攻擊。」

班貝內克表示,目前還沒有發現NFTC董事會成員被進一步攻擊的跡象。他認為,黑客攻擊的目標,和習特會貿易談判有關。

NFTC並未回應記者有關黑客攻擊的詢問,但接近該組織的消息人士確認,NFTC在2月27日發生網絡被攻擊事件,沒有財務數據被盜,但是NFTC不知道攻擊來源。

PwC、BAE Systems與英國國家網路安全中心(NCSC)本周公佈一份資安研究報告,指出中共黑客集團「APT10」正藉由IT代管服務供應商(Managed IT Service Providers,MSPs)入侵全球企業並竊取機密資訊。

菲德利斯公司表示,入侵NFTC的黑客「Operation Tradesecret」的背後,實則是中共的黑客集團「APT10」。

兩名網絡安全專家告訴福布斯,無法確認「Operation Tradesecret」和「APT10」的關係,但可以確定的是Scanbox是中共網絡間諜廣泛使用的工具。