企業安全公司「Positive Technologies」的一份新報告揭示,在過去的三年中,中國(中共)黑客組織「Calypso APT」瞄準了至少6個國家的政府機構,竊取機密信息。
「Positive Technologies」在報告中披露,「Calypso APT」黑客組織自2016年9月以來一直在活躍,其目標是印度、巴西、哈薩克斯坦、俄羅斯、泰國和土耳其這6個國家的政府機構,旨在盜竊機密信息。
「Positive Technologies」的專家安全中心於2019年3月在威脅搜尋期間,首次注意到這個黑客組織。專家們蒐集了該黑客組織使用的多個惡意軟件樣本。
黑客通過入侵一個機構的系統外圍,然後使用特殊實用工具和惡意軟件,訪問內部網絡。一旦進入內部,黑客就可以通過以下兩種方式中的任意一種在整個系統中活動:利用遠程代碼執行漏洞或使用竊取的網絡憑據。
利用這種攻擊方法,黑客組織就可以成功地破壞目標國家中的政府組織。「Positive Technologies」認為,該黑客組織的成功攻擊是因為其使用了廣泛可用的公共工具。
「這些攻擊之所以成功,主要是因為該組織用於在網絡內部移動的大多數實用程序已被世界各地的專家廣泛用於網絡管理。該組織使用了公共可用的實用程序以及SysInternals,Mimikatz,EternalBlue和EternalRomance等漏洞利用工具。」 「Positive Technologies」說。
這家企業安全公司相信,「Calypso APT」黑客組織會說中文,這是因為它使用了在中國黑客組織中最受歡迎的工具PlugX惡意軟件以及Byeby木馬。 此外,「Positive Technologies」還發現了一些黑客的真實IP地址與中國提供商有關聯。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
