中共背景的黑客組織被曝冒充澳洲媒體,向澳洲政府、媒體和製造公司發送釣魚郵件,誘騙收件人點擊一個偽造的新聞網站,並趁機在他們的電腦上植入惡意軟件盜取信息。
8月30日,美國網絡安全公司Proofpoint發布的一份報告稱,一個被稱為TA423或Red Ladon(紅龍)黑客組織在今年4月到6月間一直在群發釣魚郵件,試圖誘導收件人點擊一個植入了ScanBox Javascript惡意代碼的偽造新聞網站,從而收集收件人的信息。
這個偽造的新聞網站Australian Morning News(澳洲早間新聞)直接從BBC、天空新聞等真實的媒體網站中複製粘貼新聞。
普華永道(PWC)和美國網絡安全公司Proofpoint的報告認為,多個中國黑客組極有可能在共享ScanBox這個惡意軟件。
報告稱其研究了TA423組織「持續一年多的網絡釣魚活動的幾個階段,這種活動目前仍在進行」。
Proofpoint公司的威脅研究與檢測主管德格利波(Sherrod DeGrippo)對《悉尼晨鋒報》說:「(TA423)是一個位於中國的間諜組織,由中國(中共)政府資助。(他們的)大部份目標是澳洲境內與軍事、軍事承包商或南海行動有關的組織。」
德格利波認為,TA423黑客組織的活動持續了13個多月,這表明黑客已經成功滲透到一些用戶的設備中,並獲得了有用的數據。
調查發現,TA423黑客組織在4月到6月的主要鎖定的對象是澳洲地方政府和聯邦政府機構、新聞媒體以及與南海行動有關的製造商。
澳洲在今年5月了聯邦大選,選舉委員會否認選舉中存在外國干涉。
德格利波表示,這些中共黑客很可能在尋求盜竊知識產權以及可以用於間諜活動的信息,再進一步,他們可能在尋找能為中共在南海提供經濟和軍事優勢的東西。
據稱,TA423組織與一個被稱為APT40和黑客組織密切相關。去年,美國司法部指控APT40在與與海南省國家安全廳合作。#
------------------
🎥【動紀元】每日有片你睇:
https://bit.ly/3PJu3tg
☑️ 登記會員享專屬服務:
https://hk.epochtimes.com/subscribe
☑️ 贊助大紀元:
https://www.epochtimeshk.org/sponsors
☑️ 成為我們的Patron:
https://www.patreon.com/epochtimeshk
------------------
🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand