企業安全公司「Positive Technologies」的一份新報告揭示,在過去的三年中,中國(中共)黑客組織「Calypso APT」瞄準了至少6個國家的政府機構,竊取機密信息。

「Positive Technologies」在報告中披露,「Calypso APT」黑客組織自2016年9月以來一直在活躍,其目標是印度、巴西、哈薩克斯坦、俄羅斯、泰國和土耳其這6個國家的政府機構,旨在盜竊機密信息。

「Positive Technologies」的專家安全中心於2019年3月在威脅搜尋期間,首次注意到這個黑客組織。專家們蒐集了該黑客組織使用的多個惡意軟件樣本。

黑客通過入侵一個機構的系統外圍,然後使用特殊實用工具和惡意軟件,訪問內部網絡。一旦進入內部,黑客就可以通過以下兩種方式中的任意一種在整個系統中活動:利用遠程代碼執行漏洞或使用竊取的網絡憑據。

利用這種攻擊方法,黑客組織就可以成功地破壞目標國家中的政府組織。「Positive Technologies」認為,該黑客組織的成功攻擊是因為其使用了廣泛可用的公共工具。

「這些攻擊之所以成功,主要是因為該組織用於在網絡內部移動的大多數實用程序,已被世界各地的專家廣泛用於網絡管理。該組織使用了公共可用的實用程序以及SysInternals,Mimikatz,EternalBlue和EternalRomance等漏洞利用工具。」「Positive Technologies」說。

這家企業安全公司相信,「Calypso APT」黑客組織會說中文,這是因為它使用了在中國黑客組織中最受歡迎的工具PlugX惡意軟件以及Byeby木馬。此外,「Positive Technologies」還發現了一些黑客的真實IP地址與中國提供商有關聯。#