最新調查發現,「人行道」木馬程式與一個外號「Grayfly」的中國間諜活動有關。
有網絡安全公司最近發現一個名為「人行道」(SideWalk)的木馬程式,惡意程式被植入之後,黑客即能從遠端盜取受害人的信息。而另一項最新調查則發現,這個木馬程式與一個外號「Grayfly」的中共間諜活動有關,其攻擊對象包括電信公司、IT公司、媒體和金融機構。
據專門報導黑客消息的美國網絡媒體「黑客新聞」(The Hacker News)報導,8月下旬,斯洛伐克網絡安全公司ESET發現了「人行道」木馬程式,「人行道」程式會收集有關被攻擊系統的信息,並將結果傳送回遠程伺服器。
報導又指,總部位於美國的網絡安全公司「博通.賽門鐵克」的最新研究發現,「人行道」木馬程式與中國間諜組織有關。該公司的報告又稱,該中國黑客組織至少自2017年3月以來即從事一個名為Grayfly的間諜行動。
「博通.賽門鐵克」又指,該惡意軟體與較早發現的另一惡意軟體「十字路口」(Crosswalk)有重疊之處,最新的Grayfly黑客活動專門攻擊墨西哥、台灣、美國和越南的一些組織。
最近這次活動的一個特點是,大量的目標是在電信行業。賽門鐵克的團隊在周四發表的一篇文章中說:「該組織還攻擊了IT、媒體和金融領域的組織。」