报告:中共政府支持的黑客组织非常活跃
The Epoch Times
美国一家私营网络安全公司在周四(3月30日)的一份新报告中说,一个可能是由中共政府支持的中国黑客组织,以前曾涉入攻击美国国家计算机,现在仍然“高度活跃”,并且正在关注可能对中共及其安全部门具有战略意义的广泛目标。
美联社报导,网络安全公司Insikt Group的威胁研究部门战略和持续威胁主管乔恩‧康德拉(Jon Condra)说,这个被报告称为RedGolf的黑客组织与其它安全公司追踪的APT41和BARIUM组织有如此多的重叠之处,以至于人们认为它们要么是同一个组织,要么非常密切相关。
总部位于马萨诸塞州的Insikt说,根据之前关于APT41和BARIUM活动的报告以及对被攻击目标的监控,已经确定了过去两年中RedGolf极有可能在多个活动中使用的域名和基础设施集群。
康德拉在回复美联社问题的电子邮件中说:“我们认为这项活动可能是出于情报目的,而不是经济利益,因为它与以前报告的网络间谍活动有重叠。”
中共外交部否认这些指控,称该公司过去不止一次地制作中共黑客攻击的“虚假信息”。中共当局向来不承认其支持的任何形式的黑客攻击,反而称中国本身就是网络攻击的一个主要目标。
2020年美国司法部的一份起诉书中牵涉到APT41,该起诉书指控中共黑客针对美国和国外一百多家公司和机构进行攻击,包括社交媒体和视频游戏公司、大学和电信供应商。
Insikt在其分析中说,它发现了RedGolf在广泛的国家和行业“仍然高度活跃”的证据,“目标是航空、汽车、教育、政府、媒体、信息技术和宗教组织”。
Insikt没有指明RedGolf的具体受害者,但表示它能够追踪针对不同部门的漏洞扫描和利用尝试,其中,APT41还使用了一个版本的KEYPLUG后门恶意软件。
Insikt说,除了KEYPLUG之外,它还发现了RedGolf使用的其它几个恶意工具,“这些工具都是许多中国国家(中共政府)支持的威胁组织所常用的。”