美网络安全公司:与中国有关联的黑客组织对东南亚和澳大利亚网络攻击长达十年

0

黑客攻击电脑网络系统示意图(路透社)

美国一家网络安全公司最近发布的研究报告说,一个与中国有关联的名为“Aoqin Dragon”的黑客组织对东南亚地区和澳大利亚进行了长达10年的网络间谍活动。

SentinelLabs(哨兵实验室)上周五(6月9日)发布的报告说,“Aoqin Dragon”的黑客活动至少可追溯到2013年,并且一直持续至今,其目标主要针对新加坡、中国香港、越南、柬埔寨和澳大利亚的政府、教育和电信相关组织。

报告说,经过对“Aoqin Dragon”黑客活动的攻击目标、基础架构和恶意软件结构的分析,研究人员以“中度自信”(moderate confidence)评估认为,这个黑客组织是一个说中文的高级长期威胁(APT)团队。

报告说,“Aoqin Dragon”主要通过引诱用户打开携带恶意软件的文档以及使用假的可移动设备快捷链接来获得初始访问权限,并且使用DLL劫持、Themida打包文件和DNS隧道等技术手段,以躲避攻击之后被发现。

研究人员说,“Aoqin Dragon”所使用的引诱文档的主题包括亚太政治事务和色情内容,而且在很多情况下,这些文档的目标并不只是针对单一国家,而是整个东南亚地区。

SentinelLabs的报告说,越南警方2013年在调查一起黑客攻击事件时发现,网络攻击所使用的C2服务器(命令与控制服务器)和钓鱼邮件服务器位于中国北京,而此次“Aoqin Dragon”行动中使用的两个主要后门在C2架构上有重叠,这些C2服务器中的大多数可以被认为是说中文的人所使用的。

“‘Aoqin Dragon’的目标与中国政府的政治利益密切相符。”报告说,“鉴于这是一个长期的做法,而且过去几年来持续进行有针对性的攻击,我们评估认为,这个威胁行为者的动机是以间谍为目的。”

这份报告说,“Aoqin Dragon”多年来在攻势和感染策略和技术方面不断发展,未来很可能还会继续提高网络攻击手段,找到逃避检测的新方法,在目标网络中存在更长时间。