新型网络攻击工具Aria-body被发现与中共解放军有关(图片来源:Gerd Altmann from Pixabay)
【看中国2020年5月10日讯】近日发现一款恶意软件Aria-body,能让骇客控制远端的电脑,进行复制、删除或创建档案,也可以看见使用电脑的人正在写什么;它可以附着在各种类型的档案上,且掩盖自己的踪迹,以免被发现。有媒体报导说,Aria-body是一个名为Naikon的骇客团体使用的武器,该团体的踪迹此前已被追溯到中共军方。
中央社8日报道,一款名为Aria-body的新型网络攻击工具,正被用来潜入各国政府部门和国企,它具有不容易被发现和追踪的特性。使用它的骇客团体Naikon则在几年前被发现与中共解放军有关。
《纽约时报》7日报导,Aria-body能让骇客控制远端的电脑,进行复制、删除或创建档案,也可以看见使用电脑的人正在写什么;它可以附着在各种类型的档案上,且掩盖自己的踪迹,以免被发现。
报导说,以色列的检查点软件技术有限公司(Check Point Software Technologies)已经确定,Aria-body是一个名为Naikon的骇客团体使用的武器,该团体的踪迹此前已被追溯到中国军方。
从2019年开始,Naikon使用这个工具攻击了印尼、菲律宾、越南、缅甸和文莱的政府机构和国有科技公司。今年1月,澳洲总理办公室的工作人员电脑也受到攻击。
美国网络安全公司Threat Connect过去曾调查过Naikon,并于2015年发布了一份关于Naikon与中共解放军关系的报告。报告认为,这个骇客团体似乎隶属于当时的中共解放军成都军区第二技术侦察局78020部队,此骇客团体负责中国在东南亚和南中国海的网络行动和技术间谍活动。
报导并引述俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)的一份报告称,该骇客团体是亚洲最活跃的“高级持续性威胁”之一,意指是长期从事入侵活动、有政府背景的骇客。
2015年的相关报告出炉后,Naikon这个骇客团体似乎消失了。最新由检查点软件技术公司的报告则暗示,Naikon可能仍在活动,但不清楚它是否已经从军事部门剥离出来。