最好看的新闻,最实用的信息
12月18日 20.5°C-23.1°C
澳元 : 人民币=4.61
墨尔本
今日澳洲app下载
登录 注册

研究称中国黑客利用美国代码进行网络攻击(图)

2021-02-23 来源: 美国之音 原文链接 评论0条

以色列研究机构星期一(2月22日)表示,中国间谍使用了与美国国家安全局(NSA)有关的“方程式组织”(Equation Group)开发的漏洞检测代码来支持他们的黑客行动。

位于以色列的全球知名网络安全公司Check Point在一份研究报告中说,中国黑客组织APT31(APT是Advanced Persistent Threat, 高级持续性威胁的英文缩写)使用的恶意软件“Jian”的部分功能与2017“方程式组织”的“EpMe”相同。

研究称中国黑客利用美国代码进行网络攻击(图) - 1
入侵互联网的黑客行动示意图

路透社报道说,Check Point的研究主管巴尔马斯(Yaniv Balmas)表示“Jian”是“一种山寨,是一种中国复制品。

网络科技新闻网站ZDNet则援引Check Point说, APT31的“Jian”和“方程式组织”的“EpMe”都是为了提升攻击者在本地微软Windows环境中的权限。这一工具是在攻击者获得初始访问目标计算机的权限后(例如通过钓鱼邮件或其他任何选项获得)使用的,授予攻击者最高的可用权限,这样他们就可以“自由漫游”,在已经受感染的计算机上为所欲为。

Check Point的这份研究报告提到,中国组织有可能是在“方程式组织”攻击中国目标时获取了代码,也可能是在其攻击“方程式组织”的基础设施时捕获了代码。

研究报告还提到,APT31利用“Jian”,在2015年至2017年3月期间进行了网络攻击,直到微软修补了它所攻击的漏洞。

这似乎并不是中国窃取并改造利用“方程式组织”工具的唯一例子。全球知名的网络安全公司赛门铁克(Symantec)就曾在2019年的一份报告中指出,中国黑客组织APT3在2016年使用“方程式组织”的黑客工具进行攻击。

而在2017年,一个自称“影子掮客”(Shadow Brokers)的黑客组织就曾把声称来自“方程式组织”的黑客工具公布在网上,令美国国安局受到严重冲击。这些被公开的黑客工具对全球网络安全产生重大影响,包括震惊全球的WannaCry网络攻击事件。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:news@sydneytoday.com

电话: (03)9448 8479

联系邮箱: info@meltoday.com

友情链接: 华人找房 到家 今日支付Umall今日优选