页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[国际新闻]
   

疑似中国黑客入侵东南亚政府部门 海外维吾尔人也成目标
(博讯北京时间2021年6月04日 转载)
    
    

    
    以色列网络安全公司说,疑似来自中国的黑客以“网络钓鱼”的方式不断试图入侵某东南亚国家的政府系统。与此同时,黑客还以仿冒联合国文件的方式试图盗取中国境内外维吾尔人的计算机系统信息。
    
    以色列“检查站”(Check Point)软件技术公司的研究部门“CPR”星期四(6月3日)发表的最新分析报告没有透露受攻击的政府部门具体是在哪一个东南亚国家。报告说,黑客假冒成政府雇员,向该国的政府员工发送附有微软docx文档的电子邮件。用户打开这些文档后,电脑就会从黑客指定的外部服务器继续下载包含恶意工具的档案。
    
    报告说,这一恶意工具叫做“RoyalRoad”(意为“皇家路”),在中国黑客圈中常常使用。该工具利用的是旧版微软公式编辑器(Microsoft Equation Editor)中的安全漏洞。
    
    CPR的报告说,黑客经过多个步骤,最终在目标用户的电脑中安装后门模块。报告说,这一后门可以删除、创建、重命名、阅读、改写用户电脑中的文件,获取电脑信息、获取电脑屏幕截图、甚至可以关闭计算机。
    
    CPR的研究人员认为,该黑客组织不断测试和加强这一攻击策略,至少用了3年时间。报告说,研究人员有“中度”(medium)到“高度”(high)的信心可以判定,黑客来自中国。
    
    报告说,除了“皇家路”恶意软件与中国黑客群体的关联之外,袭击程序的活动时段符合中国的上班时间;并且在5月1日到5日这段时间内没有进行任何活动,这可能与中国的劳动节假期有关;此外,后门程序的测试版本检测联网状态的方式是试图连接中国的百度网站;在网络安全分析服务网站VirusTotal上,也可以找到从中国上传的某些后门版本。
    
    稍早前,这家网络安全公司5月27日发布的另一份研究报告中说,疑似来自中国的黑客用网络钓鱼的方式假冒联合国文件、引诱中国和巴基斯坦境内的维吾尔人下载和点击恶意程序和链接。
    
    CPR和卡巴斯基全球研究与分析团队合作进行的这一调查发现,黑客向维吾尔用户发送带有联合国人权理事会标示的仿冒文件,作为安装后门程序的媒介。
    
    黑客还将用户指向一个名为“突厥文化与传统基金会”的假冒网站,如果用户点击网站上的“申请资金”链接,会被要求进行所谓的安全扫描,这一步骤会使黑客获取用户系统中的资料。
    
    Check Point网络威胁情报工作组总监洛特姆·芬克尔斯坦(Lotem Finkelstein)通过电子邮件对美国之音说:“这种攻击策略的新颖之处在于,黑客利用了袭击目标那种受迫害的感受来欺骗他们。黑客设计这种攻击,诱使受害者在进入钓鱼网站的慈善基金页面之前扫描他们的电脑,使他们执行冒充为杀毒扫描程序的恶意软件。”
    
    芬克尔斯坦说,虽然不能确定有关袭击是中国政府发动的网络攻击,但来自中国民间的可能性很高。
    
    芬克尔斯坦说:“这些年来,尤其是在这个民族主义的时代,我们看到越来越多的民间黑客组织参与到被认为是关乎国家利益的行动中······我们虽不能最终将其指向中国(政府),但可以将其归咎于中国黑客。因为我们知道,最根本的相关代码实际上都可以在中文论坛上找到,我们一般认为,政府不会使用的这些东西。”
    
    CPR的报告说,针对维吾尔群体的这一网络钓鱼式攻击在2020年最为活跃,但目前仍在进行。研究人员说,他们发现黑客正在创建冒充土耳其和马来西亚政府部门的钓鱼网站,这表明,黑客可能计划在未来对这两个国家的维吾尔群体展开攻势。 (博讯 boxun.com)
1450702
分享:
blog comments powered by Disqus
   
------------------------------------


相关报道(更多请利用搜索功能):
·美国纽约市交通局系统4月遭入侵黑客集团疑与中国政府有联系
·全球最大肉类包装商遭网攻 白宫相信黑客来自俄罗斯 (图)
·全球最大肉品供应商JBS:发起网络攻击的黑客极可能来自俄罗斯 (图)
·美国保险公司CNA Financial遭黑客袭击 支付4000万美元勒索金 (图)
·美国燃油管道公司遭网攻 向黑客支付440万美元赎金 (图)
·日本调查地方政府遭网络攻击事件 警方:与中国军方指挥黑客有关 (图)
·日媒:日本多地遭黑客攻击疑中国解放军幕后操纵
·美国输油网络瘫痪事件涉事黑客组织DarkSide准备解散
·美国燃油管道公司据称已向黑客支付500万美元赎金 (图)
·DarkSide黑客入侵勒索东芝法国子公司中招传付赎金500万美元
·消息指美燃油运输管道供应商向黑客支付近500万美元 (图)
·迫使美国燃油供应中断的是何种黑客攻击
·黑客袭击美管道公司导致民众抢购汽油 输油管线已开始重启 (图)
·美国输油管因黑客攻击停摆倘不尽快重开汽油价格继续走高
·美国正在调查最近发现的针对联邦机构的黑客攻击 (图)
·疑似来自中国的黑客对欧美进行间谍活动 (图)
·回声报:日本警方追踪中国军方黑客足迹 (图)
·受中国军方指使的黑客对日本发起大规模网络攻击 (图)
·日媒:黑客疑在中国解放军指示下攻击约200机构包括JAXA
·法国线上教学网络遭攻击 黑客源自俄罗斯和中国 (图)
·北京秘密组织黑客竞赛 窃取维吾尔族人Iphone手机数据 (图)
·网瘫后,油管公司支付黑客500万赎金 (图)
·研究人员:中国相关黑客利用VPN缺陷窥探美国防业
·黑客攻陷上海公安数据库近700美国公民列监视名单 (图)
·中国黑客攻击微软基于大量个人信息档案 (图)
·脸书:中国黑客利用假冒手法侵入维吾尔人电脑手机 (图)
·北京愤怒 控美国是地地道道的窃听帝国、窃密帝国、黑客帝国 (图)
·中国黑客攻击更甚俄罗斯 美国底线在哪里?专家呼吁白宫回应 (图)
·挡不住中国黑客? 白宫传组建特别小组因应 (图)
·北京否认资助黑客攻击印度 (图)
·中国黑客盗窃七亿多条个人信息 用来作啥? (图)
·中国黑客全球活动升级 东南亚和日本成重灾区 (图)
·中国制「男性贞操带」黑客或可远程「锁鸟」 (图)
·两男子冒充黑客上演“骗中骗”获刑 (图)
·全球疯传刘晓明疑似点赞淫秽视频 中国驻英使馆紧急声明指控反华黑客恶搞 (图)
·中国黑客试图获取冠病数据?中国外交部批美国在抹黑
·报告称美对华网攻持续11年 中国外交部:“黑客帝国”名副其实
·涉朝鲜黑客洗钱过亿 两中国人遭美国制裁 (图)
·美司法部指控四名中国军方黑客侵入一信用报告机构电脑网络 (图)
·黑客发现电商平台漏洞在圈内炫耀:140万被盗,33人被抓 (图)
·美国谴责中国黑客袭击美国疫苗与药物研发机构 (图)
·美国制造业协会疑遭中国黑客攻击
·纽时:中国黑客开始针对侨民及港人因“最怕自己的人民” (图)
·向博讯表示感谢,等待着被黑客盗走这篇短文
·高洪明:黑客就是一把枪,违法犯罪谁说了算?
·焦点对话:美国严打网络窃密,谁是中国黑客的幕后主使?
·郭文贵极其卑鄙无耻指使手下黑客黑掉了民运网站
·高洪明:电脑病毒及其黑客是世界网络的恐怖分子!
·先解决黑客干涉大选问题再谈美俄关系重置
·陈鹰军:我发布了“TAM大屠杀参与者:尸体从广场下水”后遭到黑客攻击
·贝带劲:「雨伞革命」未息中外黑客展开网络大战 (图)
·阿蔼:国家黑客整「治」港人 (图)
·评论:黑客莫成新版“临时工”
·温云超:美起诉中国官员窃密,让黑客摊在阳光下
·中国特色的职业黑客
·国保兴师动众大规模追查网民“樵夫”未果,不惜动用黑客!
·现实版“黑客帝国”/朱荣
·医生和黑客 你信哪一个?
·朝鲜培训三万网络黑客战士 匹敌CIA
·扁舟子 :欣闻入侵博客日报的黑客被擒
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。