多家网络安全公司最近发现,中国支持的黑客活动近年来不断增加,东南亚国家政府和与日本相关的部门成为中国网络入侵的重点目标。专家担心,新冠疫情期间各地远程办公常态化可能使网络安全漏洞增多。
网络安全公司比特梵德(Bitdefender)在监测亚洲地区“先进持续威胁”(英文缩写为APT)组织的活动时,发现一个中国的APT组织对东南亚的政府部门实施了复杂且有针对性的间谍袭击。
该公司在本星期发布的一份报告中说,这次行动至少进行了几年,最早的攻击迹象可以追溯到2018年11月,随后在2019年初开始增加,约有200个计算机系统显示出遭受攻击的迹象。
通过研究网络入侵留下的一些痕迹,该公司研究人员发现袭击者是一个讲中文的APT群体。研究者在一些二进制文件中发现的一些资源的语言设置是中文,这波袭击活动中使用的“Chinoxy”后门程序是已知的中国黑客常用的特洛伊木马程序。
有资料显示,这一组织运用的FunnyDream的后门恶意程序此前被用于攻击马来西亚、台湾、越南的政府组织。
另外,网络安全公司赛门铁克(Symantec)11月17日揭露了以日本组织为主要目标的APT网络攻击。报告说,这波攻击从2019年10月中旬开始,受害者地理分布相当广泛,包括中国大陆、台湾、香港、日本、韩国、菲律宾、泰国、越南、新加坡、美国、墨西哥、阿联酋、英国、法国、比利时和德国的组织机构,行业分布涉及汽车生产、服装、电子、工程、贸易公司、政府部门、工业用品、专业服务、制造业、制药业等。
赛门铁克将这一组织代号命名为“Cicada”(意思为“蝉”)。报告说,这一组织的行动规模说明他们可以同时针对不同地区的多个大型组织,这需要大量的资源和技能,而这些资源和技能通常指向受到国家支持的团体。
赛门铁克认为这一组织由中国政府资助。报告说,自2009年以来,该组织一直活跃从事网络间谍活动,而且几乎只针对与日本有关的公司。
赛门铁克说,这一组织利用了一个今年8月才被网安公司发现的名为“Zerologon”的系统漏洞。报告说,与日本有关的组织需要保持警觉,特别是汽车行业。但由于袭击针对的行业范围很广,日本各部门的组织都需要意识到自己面临着此类活动的风险。
网络安全公司CrowdStrike最近公布了对全球多国网络安全专家和IT安全部门从业者的调查,大部分的受调查者认为中国是国家支持的网络袭击主要来源国。
这一名为《2020年全球安全态度调查》(Global Security Attitude Survey)发现,受新冠疫情影响,网络袭击者正在利用世界各地远程办公增加过程暴露出的网络安全漏洞。调查说,网络安全专家最担心的问题是袭击者利用勒索软件(ransomware)发动袭击。2200多名受访的网络安全从业者中,三分之二的受访者担心他们的所在部门受到来自中国政府支持的网络攻击。
89%的受访者认为,美中贸易战等国际争端引发的日益加剧的国际紧张可能会导致不同国家的政府、企业等组织面临的网络威胁大幅增加。