【新唐人北京时间2023年09月14日讯】中共的间谍活动越来越猖狂,美国博通(Broadcom Inc)公司旗下的安全公司赛门铁克(Symantec)的研究人员周二(9月12日)表示,黑客组织RedFly侵入了一个亚洲国家电网的计算机网络,赛门铁克拒绝透露这个国家的名字。
根据赛门铁克的报告,RedFly成功侵入了目标国家电力提供商的网络至少半年,并部署了名为“ShadowPad”的木马来收集凭证并获取特权信息。攻击始于今年2月。
报告警告说,“间谍活动者”正在继续以关键的国家基础设施(CNI)为目标,该趋势已成为世界各国政府的“担忧来源”。
ShadowPad是一种先进的模块化远程访问木马(RAT),自2019年以来已被中共黑客组织多次部署。地下论坛有一段时间曾出售ShadowPad特洛伊木马,但据报导,只有少数买家获得了它。赛门铁克表示,此后该恶意软件一直与间谍活动有关。
赛门铁克表示,它确定RedFly最近的攻击活动中使用的工具和之前黑客组织“APT41”使用的相关。中共支持的APT41(也称为Winnti Group、Bronze Atlas)组织曾参与中共进行的一些最高级别的网络间谍活动,其手段多种多样,从在流行应用程序中植入恶意软件的大量软件供应链攻击到经济盗窃,甚至窃取美国政府的流行病救助资金。
在过去十年,统称为APT41的网络间谍组织因实施了一些恶劣的中共计划而臭名昭著。其手段多种多样,从在流行应用程序中植入恶意软件的大量软件供应链攻击到知识产权盗窃、甚至盗窃美国政府的流行病救助资金。
赛门铁克表示,Redfly似乎专注于攻击关键基础设施。“这次攻击中使用了ShadowPad木马的一个独特变体”,报告补充道,“它利用websencl.com域进行命令与控制。它会进行自我复制,伪装成VMware文件和目录来掩盖其目的。”
虽然俄罗斯的破坏性网络攻击经常成为头条新闻,但中共的间谍活动在关键基础设施领域可以说同样常见。赛门铁克的研究人员跟踪了APT41内的多个子群体,包括Blackfly、Greyfly以及本例中的Redfly。
最新的攻击活动可能并不是中共黑客第一次涉足国家电网,两年前他们曾在印度进行过类似的活动。网络安全公司Recorded Future在2021年2月警告说,中共国家支持的黑客已在印度的电网网络以及铁路、海港网络中植入了恶意软件。
赛门铁克研究团队首席情报分析师迪克·奥布莱恩(Dick O’Brien)指出,没有直接证据表明黑客专注于破坏国家电网,他们可能只是在进行间谍活动。但鉴于最近有关中共黑客破坏美国各州和关岛电网的事件,奥布莱恩警告说,有理由相信中共可能会做同样的事情。
他补充说,美国和其它某些西方国家很清楚这一威胁,以及需要采取哪些措施来支持关键基础设施背后的机构。“对于其它国家来说,情况有所不同”。他敦促其它国家学习美国等西方国家的应对方法。
(记者李昭希综合报导/责任编辑:林清)
