中文恶意软件可能“挑战”俄罗斯在网络犯罪中的龙头地位

几十年来，俄罗斯和东欧的黑客一直主宰着网络犯罪世界，但他们可能面临来自新竞争者——中国——的挑战。

网络安全公司Proofpoint的研究人员称，他们发现自2023年初以来，通过电子邮件活动传播中文恶意软件的情况有所增加，这表明中国网络犯罪活动激增，全球网络威胁格局出现了新趋势。

Proofpoint关于中国恶意软件的最新报告的作者之一、高级威胁情报分析师塞莱娜·拉尔森（Selena Larson）说：“在这个问题上，我们基本上是从干旱变成了洪水。”

拉尔森说，这种增长可能是由多种因素造成的。

拉尔森在接受采访时说：“也许是可得性增加了，也许是某些恶意软件更容易获取了，（但也许是）讲中文的网络犯罪威胁行为体的整体活动增加了。”

Proofpoint的报告称，尽管讲俄语的行为体仍在网络犯罪网络中占据主导地位，但最近中文恶意软件的激增“可能会挑战俄语网络犯罪市场在威胁格局中的主导地位”。

中文恶意软件背后的黑客使用了一种被称为远程访问木马（Remote Access Trojan）的恶意软件。 这种恶意软件通过电子邮件发送，使网络犯罪分子能够从远程位置访问计算机，窃取数据或执行其他恶意操作。

Proofpoint称，这种中文恶意软件包含在向毫无戒心的企业和其他目标发送的假发票中，与疑似中国网络犯罪活动有关联。

网络犯罪分子使用多种类型的恶意软件开展黑客行动。

其中一种名为“Sainbox”的恶意软件在5月份攻击了数十家公司，其中大部分是制造业和技术行业的公司。最近发现的其他恶意软件被称为ValleyRAT，用于2023年至少六次黑客攻击活动。

报告称：“攻击活动一般数量不多，通常发送给在中国开展业务的全球性的组织。”

报告称，电子邮件主题和内容通常用中文书写，通常与发票、付款和新产品有关。

报告还指出，目标用户都有着用汉字拼写的中文名，或者有公司电邮地址，而这些电邮地址与在中国运营的企业有关联。

拉尔森说，中文恶意软件的扩散表明，网络犯罪对东欧以外的行为体仍然有利可图，仍然有吸引力。

拉尔森说：“这可能表明，从事网络犯罪活动的讲中文者可能想从这些经济收益中分得更大的一杯羹。”

网络犯罪是一个迅速发展的行业，对全球经济构成严重威胁。据联邦调查局（FBI）估计，2022年网络犯罪分子造成的潜在损失将超过100亿美元，比上一年增长43%。

虽然中国被指控对美国实施国家支持的网络攻击，但近年来的大部分勒索软件攻击和其他网络犯罪都是东欧组织所为。

Proofpoint并不是近几个月来唯一一家报告中文言恶意软件的网络安全公司。

今年2月，数字安全公司ESET称，它发现了一个恶意软件活动，该活动购买误导性的广告，并让这些广告出现在谷歌（Google）的搜索结果中，以东南亚和东亚的中文使用者为目标。

该活动使用了被称为Sainbox或FatalRAT的恶意软件，Proofpoint称今年已在20个网络攻击活动中检测到这种类型的恶意软件。