据报道,俄罗斯政府机构和IT公司使用的数十个系统已成为中国黑客的目标。
总部位于莫斯科的网络安全提供商卡巴斯基实验室透露,用于访问系统的后门恶意软件是“CruAbacha”,这是一个名为 APT31(高级持续威胁 31)的中国网络间谍组织自 2021 年以来使用的木马。
据信 APT31 与中国的民间间谍机构国家安全部 (MSS) 有联系。今年早些时候,美国司法部指控几名中国公民和一家公司涉嫌开展 APT31 行动。
卡巴斯基实验室管理的 SecureList 网站 8 月 8 日发布的一份报告称:“在这些攻击过程中,攻击者使用带有包含恶意快捷方式文件附件的网络钓鱼电子邮件来感染设备。”卡巴斯基将这次以俄罗斯为中心的黑客活动命名为“东风”。
单击这些文件会提示您安装从 Dropbox 云存储接收命令的恶意软件。
报告称:“在该软件的帮助下,攻击者向受影响的计算机下载了更多木马,特别是 APT31 网络组织使用的工具和更新的 CloudSorcerer 后门。”
特洛伊木马是一种恶意软件,它伪装成合法软件并诱骗用户安装它。一旦安装,特洛伊木马就可以在受感染的计算机上执行恶意活动,例如监视用户、窃取数据以及向网络犯罪分子提供未经授权的访问。
SecureList 报告称,最新网络攻击的模式与之前针对美国公司的攻击模式类似。
上个月发布的 SecureList 报告称更新后的 CloudSorcerer 恶意软件是“针对俄罗斯政府机构的复杂工具包”。
它“能够根据运行的进程动态调整其行为,再加上通过 Windows 管道使用复杂的进程间通信,进一步凸显了它的复杂性。”
俄罗斯和中国外交部没有立即回复置评请求。
去年,五眼情报联盟(美国、英国、加拿大、澳大利亚和新西兰)的情报负责人警告称,利用中国尖端技术进行黑客攻击和大规模盗窃知识产权的威胁。标准。
今年早些时候,一位匿名消息人士泄露了总部位于 MSS 的中国承包商 I-Soon 开展大规模监控活动的证据,其目标范围从外国政府、政界人士和智库到中国公民。
中国外交部对此次泄密事件作出回应称,“坚决反对并依法制止一切形式的网络攻击”。
“音樂忍者。分析師。典型的咖啡愛好者。旅行佈道者。驕傲的探險家。”
More Stories
中国如何重振日益衰落的亿万富翁阶层
中国称,知名人权律师徐雄的家人已在中国监狱绝食抗议
加拿大网络间谍:中国破坏了政府网络,窃取了有价值的信息