最新调查发现,“人行道”木马程式与一个外号“Grayfly”的中国间谍活动有关。
有网络安全公司最近发现一个名为“人行道”(SideWalk)的木马程式,恶意程式被植入之后,黑客即能从远端盗取受害人的信息。而另一项最新调查则发现,这个木马程式与一个外号“Grayfly”的中共间谍活动有关,其攻击对象包括电信公司、IT公司、媒体和金融机构。
据专门报道黑客消息的美国网络媒体“黑客新闻”(The Hacker News)报道,8月下旬,斯洛伐克网络安全公司ESET发现了“人行道”木马程式,“人行道”程式会收集有关被攻击系统的信息,并将结果传送回远程服务器。
报道又指,总部位于美国的网络安全公司“博通.赛门铁克”的最新研究发现,“人行道”木马程式与中国间谍组织有关。该公司的报告又称,该中国黑客组织至少自2017年3月以来即从事一个名为Grayfly的间谍行动。
“博通.赛门铁克”又指,该恶意软件与较早发现的另一恶意软件“十字路口”(Crosswalk)有重叠之处,最新的Grayfly黑客活动专门攻击墨西哥、台湾、美国和越南的一些组织。
最近这次活动的一个特点是,大量的目标是在电信行业。赛门铁克的团队在周四发表的一篇文章中说:“该组织还攻击了IT、媒体和金融领域的组织。”
