【大纪元2013年08月06日讯】(大纪元记者张妮澳洲悉尼编译报导)信息技术安全研究者们发现了他们称为中国第二活跃的网络攻击组织所使用的软件,他们用这种软件专门攻击亚太地区的企业和政府部门,获取知识产权等重要信息。
据《悉尼晨锋报》报导,这种目标明确的攻击由于数量少而不易被察觉,但是对受害者造成的损失与大面积传播的病毒相差无几。知名信息技术公司戴尔(Dell)的安全技术专家们称,他们发现在2010年,骇客发送简单但有效的钓鱼邮件给信息存储巨头“易安信”(EMC)的安全产品分公司RSA的低层员工。然后利用远程操控恶意软件“毒常春藤”(Poison Ivy),就可以登陆许多澳洲企业和政府客户广泛使用的身份认证系统。
安全专家们说,2010年严重攻击澳洲企业的恶意软件名为Comfoo。戴尔资深安全专家杰克森(Don Jackson)说,骇客在使用“毒常春藤”攻击后,再利用Comfoo恶意软件进入系统。安全专家们把使用这一Comfoo恶意软件的骇客组织称为“北京小组”。
这一“北京小组”所造成的伤害,与最近美国安全公司Mandiant所判定的臭名昭著的名为“APT1”的中国黑客组织相当。他们对其所入侵机构所造成的伤害是“深入而持久”的。这样的网络攻击努力保持安静而不易被察觉。从入侵到被发现清除出系统,大概需要6个月到1年的时间。他们猎取的对象通常是知识产权等。
杰克森说,如果观察近几年中有提到APT1 的关于“深入而持久”的网络攻击报告,会发现报告中说的所有非APT1所为的部分皆为“北京小组”所为。
(责任编辑:瑞木悦)
