【大纪元2022年08月31日讯】(大纪元记者天睿澳洲悉尼编译报导)中共背景的黑客组织被曝冒充澳洲媒体,向澳洲政府、媒体和制造公司发送钓鱼邮件,诱骗收件人点击一个伪造的新闻网站,并趁机在他们的电脑上植入恶意软件盗取信息。
8月30日,美国网络安全公司Proofpoint发布的一份报告称,一个被称为TA423或Red Ladon(红龙)黑客组织在今年4月到6月间一直在群发钓鱼邮件,试图诱导收件人点击一个植入了ScanBox Javascript恶意代码的伪造新闻网站,从而收集收件人的信息。
这个伪造的新闻网站Australian Morning News(澳洲早间新闻)直接从BBC、天空新闻等真实的媒体网站中复制粘贴新闻。
普华永道(PWC)和美国网络安全公司Proofpoint的报告认为,多个中国黑客组极有可能在共享ScanBox这个恶意软件。
报告称其研究了TA423组织“持续一年多的网络钓鱼活动的几个阶段,这种活动目前仍在进行”。
Proofpoint公司的威胁研究与检测主管德格利波(Sherrod DeGrippo)对《悉尼晨锋报》说:“(TA423)是一个位于中国的间谍组织,由中(共)国政府资助。(他们的)大部分目标是澳洲境内与军事、军事承包商或南海行动有关的组织。”
德格利波认为,TA423黑客组织的活动持续了13个多月,这表明黑客已经成功渗透到一些用户的设备中,并获得了有用的数据。
调查发现,TA423黑客组织在4月到6月的主要锁定的对象是澳洲地方政府和联邦政府机构、新闻媒体以及与南海行动有关的制造商。
澳洲在今年5月了联邦大选,选举委员会否认选举中存在外国干涉。
德格利波表示,这些中共黑客很可能在寻求盗窃知识产权以及可以用于间谍活动的信息,再进一步,他们可能在寻找能为中共在南海提供经济和军事优势的东西。
据称,TA423组织与一个被称为APT 40和黑客组织密切相关。去年,美国司法部指控APT40在与与海南省国家安全厅合作。◇
责任编辑:宗敏青
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
