图为2024年5月22日,美国与荷兰在南海举行联合军演,荷兰海军护卫舰卓普号(F803)从沃利‧施艾拉号(T-AKE8)补给舰上获得补给。(美国太平洋舰队提供)
一份最新的报告发现,近年来南海周边至少有8个政府和军事实体遭到一个据称与中共“利益一致”的黑客组织的入侵。
据安全软件开发公司必特梵德的实验室(Bitdefender Labs)周三(5月22日)发布的调查报告显示,在至少五年的时间里,黑客入侵了这些国家高层组织使用的系统,并多次重新获得访问权。报告没有说明哪些国家的系统被入侵,也没有说明这些国家是否在必特梵德调查之前就已经知道这些事件。
必特梵德将这个针对南海国家发动网络攻击的以前未知的黑客组织命名为“不消散的海雾”(Unfading Sea Haze),同时指出“这些攻击的目标和性质表明他们与中国(中共)的利益一致”。报告表示,该网络攻击的主要目标似乎是间谍活动。
南海是一个争议激烈的地区,中共对几乎整个南海水域声称拥有主权,拒绝菲律宾和其它国家的主权主张,无视国际社会关于中共主权主张没有法律依据的裁决。
黑客除了选择的攻击目标与争议地区有关,还使用了各种Gh0st RAT变种——这是一种中国黑客常用的工具,在中共政府黑客的间谍活动中被大量使用。
必特梵德公司表示,他们很难知道黑客最初是如何进入这些系统的,因为许多攻击至少始于5年前,但他们至少确认了一种方法:鱼叉式网络钓鱼电子邮件。
这些电子邮件附有恶意文档,可在受害者系统中安装后门,允许黑客随时返回。一旦进入系统,该团伙就会使用多种工具扩大对网络的访问权限,并经常接管管理员账户,以获得更多访问权限。
黑客还部署了几种其它类型的恶意软件,以逃避检测并收集密码等浏览器数据。
必特梵德表示,这项研究旨在提高人们对“不消散的海雾”持续威胁的认识以及加强网络安全实践的重要性。此外,研究补充了中共对东南亚和太平洋地区目标长达数年的广泛黑客攻击活动。
