新型網路攻擊軟體更難防可能與大陸中共軍人有關

沈陽海哥 · 發表於 2020-5-9 12:20:50

本帖最後由沈陽海哥於 2020-5-9 12:27 編輯

新型網路攻擊軟體更難防可能與大陸中共軍人有關

一款名為 Aria-body 的新型網路攻擊工具，正被用來非法潛入各國政府部門和國企，
它具有不容易被發現和追蹤的特性。使用它的駭客團體「乃康」Naikon 則在幾年前
被發現與中國大陸中共政府解放軍組織機構有關。

紐約時報 5月7日報導，Aria-body 能讓駭客控制遠端的電腦，進行複製、刪除或
創建檔案，也可以看見使用電腦的人正在寫什麼；它可以附著在各種類型的檔案上，
且掩蓋自己的蹤跡，以免被發現。

報導說，以色列的檢查點軟體技術有限公司（Check Point Software Technologies）已經
確定，Aria-body 是一個名為「乃康」Naikon 的駭客團體使用的武器，該團體的蹤跡此前
已被追溯到中國大陸中共政府軍方組織機構。

目前已知，從2019年開始，「乃康」Naikon 使用這個工具非法惡意攻擊了印尼、菲律賓、
越南、緬甸和汶萊的政府機構和國有科技公司。

今年1月，澳洲總理 Scott Morrison 辦公室的工作人員電腦也受到惡意非法攻擊。

美國網路安全公司 ThreatConnect 過去曾調查過「乃康」Naikon，並於2015年發布了
一份關於「乃康」Naikon 與中國大陸中共政府解放軍關係的報告。報告認為，這個
駭客團體似乎隸屬於當時的中國大陸中共政府中共解放軍成都軍區第二技術偵察局
78020部隊，駐在中國大陸南方城市雲南昆明市。

此駭客團體負責中國大陸在東南亞和南中國海的網路非法行動和技術間諜活動。

此外，成都軍區還有一支類黑客部隊，專門針對西藏流亡精神領袖達賴喇嘛的
網絡系統。

報導並引述俄羅斯網路安全公司卡巴斯基實驗室（Kaspersky Lab）的一份報告稱，
該駭客團體是亞洲最活躍的「高級持續性威脅」之一，意指是長期從事入侵活動、
有政府背景的恐怖駭客。

2015年的相關報告出爐後，「乃康」Naikon 這個駭客團體似乎消失了。最新由
檢查點軟體技術公司的報告則暗示，「乃康」Naikon可能仍在活動，但不清楚它
是否已經從軍事部門剝離出來。

「乃康」Naikon 的黑客組織，使用「Aria-body」裝載器將新的惡意軟件「非法種入」
各國政府網絡，只要有一部政府電腦被攻陷，軟件就會從外部伺服器下載遠程控制
木馬（trojan RAT）惡意軟件，從而來製造或刪除文檔、截圖、在文件中搜索獲取
數據訊息，甚至可以記錄地點和主人的鍵盤敲擊，從而蒐集特定文件獲取重要數據。