一款名為Aria-body的新型網路攻擊工具,正被用來潛入各國政府部門和國企,它具有不容易被發現和追蹤的特性。使用它的駭客團體Naikon則在幾年前被發現與中共解放軍有關。
▲新型網路攻擊工具Aria-body被發現與中共解放軍有關。(示意圖/翻攝自Pixabay)
紐約時報7日報導,Aria-body能讓駭客控制遠端的電腦,進行複製、刪除或創建檔案,也可以看見使用電腦的人正在寫什麼;它可以附著在各種類型的檔案上,且掩蓋自己的蹤跡,以免被發現。
報導說,以色列的檢查點軟體技術有限公司(Check Point Software Technologies)已經確定,Aria-body是一個名為Naikon的駭客團體使用的武器,該團體的蹤跡此前已被追溯到中國軍方。
目前已知,從2019年開始,Naikon使用這個工具攻擊了印尼、菲律賓、越南、緬甸和汶萊的政府機構和國有科技公司。今年1月,澳洲總理辦公室的工作人員電腦也受到攻擊。
美國網路安全公司ThreatConnect過去曾調查過Naikon,並於2015年發布了一份關於Naikon與中共解放軍關係的報告。報告認為,這個駭客團體似乎隸屬於當時的中共解放軍成都軍區第2技術偵察局78020部隊,此駭客團體負責中國在東南亞和南中國海的網路行動和技術間諜活動。
報導並引述俄羅斯網路安全公司卡巴斯基實驗室(Kaspersky Lab)的一份報告稱,該駭客團體是亞洲最活躍的「高級持續性威脅」之一,意指是長期從事入侵活動、有政府背景的駭客。
2015年的相關報告出爐後,Naikon這個駭客團體似乎消失了。最新由檢查點軟體技術公司的報告則暗示,Naikon可能仍在活動,但不清楚它是否已經從軍事部門剝離出來。
5 顆 
10 顆 
15 顆 
20 顆