示意图
美国网络安全公司赛门铁克的安全研究人员表示,他们发现了一种“高度复杂”的中共黑客工具。十多年来,这种黑客工具一直没有被公众发现。
据加拿大《国家邮报》(National Post)报导,一位美国官员透露,最近几个月,美国政府与外国合作伙伴分享了这一发现。周一(2月28日),芯片制造商博通(Broadcom)旗下的赛门铁克(Symantec)公司发布了有关该黑客工具的研究报告,并将其命名为“大新”(Daxin)。
美国网络安全基础设施安全局(CISA)副局长克莱顿‧罗马斯(Clayton Romans)对此表示:“这是我们以前从未见过的情况。这正是我们希望获得的信息类型。”
周一,除了这篇新的研究报告,网络安全基础设施安全局还宣布,赛门铁克加入了公私网络安全信息共享伙伴团队,或称为“网络防御联合协作”(Joint Cyber Defense Collaborative,简称JCDC)。这是一个由联邦调查局(FBI)和国家安全局(National Security Agency,简称NSA)等政府安全防御机构,以及22家美国技术公司组成的团体,它们互相间会分享有关主动网络攻击的情报。
中共驻华盛顿大使馆没有回应置评请求。中共官员此前曾宣称,中国也是黑客攻击的受害者,并反对一切形式的网络攻击。
赛门铁克技术总监维克拉姆‧塔库尔(Vikram Thakur)表示,赛门铁克之所以认定“大新”黑客工具归于中共,是因为这些黑客工具是与其它已知的、与中共有关的黑客电脑基础设施或网络攻击工具结合在一起的。
赛门铁克的研究人员表示,因为该工具的先进性和遭到入侵的规模,被发现的“大新”黑客工具非常值得注意。
该研究报告称:“已知的最近一次涉及‘大新’的黑客攻击发生在2021年11月。‘大新’的能力表明,攻击者投入了大量精力来开发,可以与正常网络流量隐形融合的通信技术。”
塔库尔补充说,“大新”黑客工具的受害者包括亚洲和非洲的非西方政府机构高层,包括司法部。
塔库尔说:“一旦电脑真的受到感染,‘大新’就可以从世界任何地方对其进行控制。这就是我们看到的,来自中国(中共)的恶意软件的门槛被提高了的原因。”
罗马斯说,他确切地知道,美国已经有机构受到了“大新”的感染,全球各地都有此类感染。美国政府正在帮助盟友,向他们通报全球各地的感染情况。
塔库尔说:“很明显,这些黑客们不仅成功地进行了感染并展开攻击行动,而且在过去十多年里,他们的行动一直处于秘密状态。”
