【新唐人北京時間2023年09月14日訊】中共的間諜活動越來越猖狂,美國博通(Broadcom Inc)公司旗下的安全公司賽門鐵克(Symantec)的研究人員週二(9月12日)表示,黑客組織RedFly侵入了一個亞洲國家電網的計算機網絡,賽門鐵克拒絕透露這個國家的名字。
根據賽門鐵克的報告,RedFly成功侵入了目標國家電力提供商的網絡至少半年,並部署了名為「ShadowPad」的木馬來收集憑證並獲取特權信息。攻擊始於今年2月。
報告警告說,「間諜活動者」正在繼續以關鍵的國家基礎設施(CNI)為目標,該趨勢已成為世界各國政府的「擔憂來源」。
ShadowPad是一種先進的模塊化遠程訪問木馬(RAT),自2019年以來已被中共黑客組織多次部署。地下論壇有一段時間曾出售ShadowPad特洛伊木馬,但據報導,只有少數買家獲得了它。賽門鐵克表示,此後該惡意軟件一直與間諜活動有關。
賽門鐵克表示,它確定RedFly最近的攻擊活動中使用的工具和之前黑客組織「APT41」使用的相關。中共支持的APT41(也稱為Winnti Group、Bronze Atlas)組織曾參與中共進行的一些最高級別的網絡間諜活動,其手段多種多樣,從在流行應用程序中植入惡意軟件的大量軟件供應鏈攻擊到經濟盜竊,甚至竊取美國政府的流行病救助資金。
在過去十年,統稱為APT41的網絡間諜組織因實施了一些惡劣的中共計劃而臭名昭著。其手段多種多樣,從在流行應用程序中植入惡意軟件的大量軟件供應鏈攻擊到知識產權盜竊、甚至盜竊美國政府的流行病救助資金。
賽門鐵克表示,Redfly似乎專注於攻擊關鍵基礎設施。「這次攻擊中使用了ShadowPad木馬的一個獨特變體」,報告補充道,「它利用websencl.com域進行命令與控制。它會進行自我複製,偽裝成VMware文件和目錄來掩蓋其目的。」
雖然俄羅斯的破壞性網絡攻擊經常成為頭條新聞,但中共的間諜活動在關鍵基礎設施領域可以說同樣常見。賽門鐵克的研究人員跟蹤了APT41內的多個子群體,包括Blackfly、Greyfly以及本例中的Redfly。
最新的攻擊活動可能並不是中共黑客第一次涉足國家電網,兩年前他們曾在印度進行過類似的活動。網絡安全公司Recorded Future在2021年2月警告說,中共國家支持的黑客已在印度的電網網絡以及鐵路、海港網絡中植入了惡意軟件。
賽門鐵克研究團隊首席情報分析師迪克·奧布萊恩(Dick O’Brien)指出,沒有直接證據表明黑客專注於破壞國家電網,他們可能只是在進行間諜活動。但鑒於最近有關中共黑客破壞美國各州和關島電網的事件,奧布萊恩警告說,有理由相信中共可能會做同樣的事情。
他補充說,美國和其它某些西方國家很清楚這一威脅,以及需要採取哪些措施來支持關鍵基礎設施背後的機構。「對於其它國家來說,情況有所不同」。他敦促其它國家學習美國等西方國家的應對方法。
(記者李昭希綜合報導/責任編輯:林清)