【新唐人北京時間2026年01月16日訊】網絡安全人員披露,一個中共的黑客團夥可能在1月初向美國政府及美國的官員發送了網絡釣魚郵件,而郵件的標題跟委內瑞拉總統馬杜羅被美軍抓捕有關。這顯示了中共的黑客正在把時事新聞作為誘餌。
總部位於瑞士的全球網絡安全與數據保護公司Acronis表示,1月5日,有人把一個名為「美國現在決定委內瑞拉的下一步」的壓縮文件,上傳到一個公開可訪問的惡意軟件分析平台。
這家公司的研究員對這個壓縮文件進行了分析,認為從它顯示的代碼和攻擊基礎設施來看,它是一個名為「野馬熊貓」(Mustang Panda)的黑客組織製作的。
研究人員表示,不清楚是否有任何目標受到影響。如果惡意軟件被植入,操作者可以從目標的電腦中竊取數據,並進行持續訪問。
研究人員表示,從上傳的惡意軟件樣本相關的技術指標,以及「野馬熊貓」歷史上針對的組織類型來判斷,他們認為,這個惡意軟件的目標是美國政府實體和制定政策的相關實體。
分析顯示,壓縮文件中包含的惡意軟件是在1月3日格林威治標準時間的早晨編寫的,也就是美國對馬杜羅的抓捕行動開始剛剛幾個小時之後,而惡意軟件的一個樣本是在1月5日格林威治標準時間的上午被上傳至分析惡意軟件的平台,而在這一天馬杜羅夫婦將在曼哈頓的法庭出庭。
Acronis的一位逆向工程師和惡意軟件分析師表示,編寫惡意軟件的黑客似乎行動迅速,試圖利用一個快速發展的地緣政治局勢做誘餌,誘騙接到惡意軟件的人上當,尤其是政策人員、分析師、政府工作人員。
分析師表示,這個惡意軟件製作的很匆忙,跟之前的質量不在同一水平。
「野馬熊貓」是一個臭名昭著的中共黑客團體。美國司法部在2025年1月的聲明中表示,中共資助這個團伙,讓他們開發間諜惡意軟件並滲透目標網絡。
「野馬熊貓」至少從2012年開始就一直活躍,主要攻擊目標是政府機構、外交部門、軍事組織、研究機構等,被攻擊過的國家包括美國、歐洲多國、日本、蒙古、緬甸、越南等。
《新聞直擊》製作組
(責任編輯:劉明湘)
