圖為2024年5月22日,美國與荷蘭在南海舉行聯合軍演,荷蘭海軍護衛艦卓普號(F803)從沃利‧施艾拉號(T-AKE8)補給艦上獲得補給。(美國太平洋艦隊提供)
一份最新的報告發現,近年來南海周邊至少有8個政府和軍事實體遭到一個據稱與中共「利益一致」的黑客組織的入侵。
據安全軟體開發公司必特梵德的實驗室(Bitdefender Labs)周三(5月22日)發布的調查報告顯示,在至少五年的時間裡,黑客入侵了這些國家高層組織使用的系統,並多次重新獲得訪問權。報告沒有說明哪些國家的系統被入侵,也沒有說明這些國家是否在必特梵德調查之前就已經知道這些事件。
必特梵德將這個針對南海國家發動網絡攻擊的以前未知的黑客組織命名為「不消散的海霧」(Unfading Sea Haze),同時指出「這些攻擊的目標和性質表明他們與中國(中共)的利益一致」。報告表示,該網絡攻擊的主要目標似乎是間諜活動。
南海是一個爭議激烈的地區,中共對幾乎整個南海水域聲稱擁有主權,拒絕菲律賓和其它國家的主權主張,無視國際社會關於中共主權主張沒有法律依據的裁決。
黑客除了選擇的攻擊目標與爭議地區有關,還使用了各種Gh0st RAT變種——這是一種中國黑客常用的工具,在中共政府黑客的間諜活動中被大量使用。
必特梵德公司表示,他們很難知道黑客最初是如何進入這些系統的,因為許多攻擊至少始於5年前,但他們至少確認了一種方法:魚叉式網絡釣魚電子郵件。
這些電子郵件附有惡意文檔,可在受害者系統中安裝後門,允許黑客隨時返回。一旦進入系統,該團伙就會使用多種工具擴大對網絡的訪問權限,並經常接管管理員帳戶,以獲得更多訪問權限。
黑客還部署了幾種其它類型的惡意軟體,以逃避檢測並收集密碼等瀏覽器數據。
必特梵德表示,這項研究旨在提高人們對「不消散的海霧」持續威脅的認識以及加強網絡安全實踐的重要性。此外,研究補充了中共對東南亞和太平洋地區目標長達數年的廣泛黑客攻擊活動。
