一家海外網絡安全公司披露,包括澳洲四大銀行在內的多家金融機構成為中共黑客組織「鹽颱風」(Salt Typhoon)針對安卓手機用戶的惡意軟件攻擊目標。
據澳洲人報網站報道,總部位於美國的網絡安全公司Zimperium揭露,犯罪份子冒充招聘人員,向毫無戒心的澳洲人提供虛假的工作機會,然後引導他們下載僞造的客戶關係管理(CRM)安卓應用程式,但最終安裝的是Antidot Banker惡意軟件的更新變種,以竊取銀行、加密貨幣和企業訊息。
Zimperium網絡安全專家史密斯(Kern Smith)表示,「我們的zLabs團隊發現了一種極其複雜的移動設備釣魚(Mishing)活動,該活動通過惡意軟件感染用戶的安卓手機,實施包括竊取銀行、加密貨幣和其它關鍵應用程式憑據在內的一系列惡意行為。」
「有證據表明,該惡意軟件介入伺服器控制的布局頁面,以方便從目標銀行App竊取敏感資料。」
澳洲所有四大銀行以及Suncorp、Macquarie Bank、Bank of Queensland、Bendigo Ban、ING Australia和PayPal都成為目標。
Zimperium網絡安全專家史密斯(Kern Smith)表示:「這次入侵展現了網絡攻擊在基礎設施層面的高度複雜性,涉及政府和企業的敏感通訊安全問題。」
史密斯在談到「鹽颱風」攻擊時還表示,中共黑客「取得了敏感資料,包括涉及高級政府官員和政治人物的通訊,如通話紀錄、即時通話和未加密的簡訊」。
他建議電訊公司應優先開展合作,並採用「人工智能驅動的實時監控系統和強大的移動端點安全解決方案」。
澳洲訊號局(ASD)及澳洲網絡安全中心(ACSC)呼籲企業提升網絡「可見性」(Visibility),通過人工智能監控和多層安全措施應對威脅。
這兩家機構在一份聯合聲明中表示:「高可見性」對網絡防禦者至關重要,並鼓勵企業擁有「高可見性」網絡,以便網絡防衛人員能詳細了解網絡流量、使用者活動及資料流,快速識別威脅、異常行為和漏洞。#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand