【大纪元2024年06月07日讯】(大纪元记者李皓月编译报导)中共政府花费了近两年的时间,针对东南亚一个政府部门展开网络间谍活动,试图窃取该国在南海争议问题上的战略信息。
全球知名网络安全公司Sophos的研究人员表示,一次调查使他们发现了这场复杂且持久的网络间谍活动——针对同一未具名的、备受瞩目的东南亚高级政府机构,在该政府机构的网络中追踪到了至少三组从2023年3月到2023年12月期间的入侵活动。
根据调查,Sophos非常有把握地断言,该行动背后的总体目标是维持对目标网络的访问权限,以进行网络间谍活动,从而支持中共的国家利益。
Sophos公司的威胁追踪和威胁情报总监保罗‧贾拉米洛(Paul Jaramillo)和分析师在联名的分析文章中写道,这些不同的集群似乎一直在收集与中共在南海的战略相关的军事和经济情报,以支持中共的国家利益。
他们分析称,“在这次行动中,我们相信这三个集群代表了不同的攻击组织,它们在一个中央政府机构的统一指挥下,针对同一目标并行开展行动。”
这些网络间谍活动包括访问关键IT系统、对特定用户进行侦察、收集敏感的军事和技术信息,以及部署各种恶意软件植入程序以进行指挥和控制(C2) 通信。
Sophos发现了一个早在2022年12月就被使用的数据泄露工具,该工具之前被认为是中国黑客组织“野马熊猫”(Mustang Panda)的“杰作”,但随后发现多个黑客活动集群协同工作,以窃取数据、获取凭证以进行更深入的访问等。
其中两个黑客集群与中共国家级黑客组织APT15和APT41的一个分支(一些研究人员称之为“Earth Longzhi”)使用的策略和技术相匹配。
Sophos的研究人员将此次黑客的间谍活动命名为“赤红宫殿”(Crimson Palace),该活动的目的是侦察和窃取包含“敏感政治、经济和军事信息”的文件。
研究人员透露,“目标网络是一个东南亚国家的高知名度政府机构,众所周知,该国与中国(中共)在南海领土问题上多次发生冲突。 ”
南海是一个主权争议激烈的地区,中共声称对几乎整个南海水域拥有主权,拒绝菲律宾、越南、印度尼西亚和其它国家的主权主张,无视国际社会关于中共主权主张没有法律依据的裁决。
中共海警局最近制定发布了《海警机构行政执法程序规定》,从6月15日起将贯彻其2021年实施的海警法,允许对涉嫌“侵入”的外国人进行拘留。菲律宾总统小费迪南德‧马科斯(Ferdinand Marcos Jr.)批评中共当局是在“让局势升级”。
Sophos并不是唯一发现中共黑客在南海进行间谍活动的安全公司。
据安全软件开发公司比特梵德实验室(Bitdefender Labs)5月22日发布的调查报告显示,在过去五年,南海周边至少有8个政府和军事实体遭到一个据称与中共“利益一致”的黑客组织的入侵。
与此同时,中共自称是美国及其盟国网络攻击的受害者,并经常否认有关自己发起黑客攻击的指控。
责任编辑:李琳