【新唐人北京时间2026年01月17日讯】网络安全研究人员周四(1月15日)表示,在美军突袭逮捕委内瑞拉总统马杜罗后,中共网络间谍组织“野马熊猫”曾发送委内瑞拉主题的钓鱼邮件,攻击美国政府和政策相关官员。
网络安全公司安克诺斯(Acronis)的研究部门最近在一个公开的恶意软体分析平台上,发现一个1月5日上传的,名叫“美国正决定委内瑞拉下一步”的压缩文件,并由此揭开了中共网络间谍组织“野马熊猫”的最新攻击。
研究人员调查发现,这个压缩档包含的恶意软件的程式码和基础架构与“野马熊猫”之前的间谍行动高度重叠。根据上传样本的技术指标,以及“野马熊猫”以往锁定的组织类型,研究人员推测,这个恶意软件攻击的目标是美国政府机构及相关政策单位。
台湾国防安全研究院研究员沈明室:“这个骇客组织利用美国跟委内瑞拉的情势,然后传送一个很吸引人的标题的邮件,这叫钓鱼邮件。很多美国官方的人一看,以为是最新的消息或重要的讯息,就会点开来看。点开来看之后,它就会植入木马程式到那个人或到那个单位的系统里面,然后就可以偷那个单位的或者是个人邮件的资料。”
美国司法部在2025年1月的一份声明中表示,“野马熊猫”是一个“由中华人民共和国资助的黑客组织”。路透社报导,“野马熊猫”长期运作,利用各国的头条新闻或重要议题作为诱饵,借此窃取资料并潜伏在美国政府机构之中。
分析指出,压缩文件里的恶意软件是在格林威治标准时间1月3日6点55分编写完成,正好在美国突袭逮捕马杜罗的行动后几小时。恶意软件样本随后在格林威治标准时间1月5日8点27分上传到分析平台;同一天,马杜罗和妻子在纽约曼哈顿联邦法院出庭。
安克诺斯公司逆向工程师兼恶意软体分析师辛哈(Subhajeet Singha)表示,这次骇客急于采取行动而留下一些痕迹,才让研究人员发现恶意软件与“野马熊猫”有关。由于太匆忙,导致这次行动质量不如以往。
《军事情报局》主持人周子定:“网络攻击和政权变更并不是一个必然的关系。只不过是因为这次美国对马杜罗的行动出其不意的好。所以,中共方面其实是非常焦虑的。它想知道美国方面这边更多的信息和情报,美国是怎么做到的,供他进行作战或者研究。它更多是一个情报战。”
沈明室:“因为委内瑞拉行动的成功,当然影响最大的就是中国。中国对这件事情的反应也是非常敏感。现在它又没有办法扭转委内瑞拉的情势之下,只好利用别的方式来收集美国更多的资料。但是这种方式是没有办法改变现状,但是这样的网络攻击行动反而会让美国知道说,中国现在仍然对美国因为这件事情采取一些非对称的或者是超限战的这种行动。”
台湾国防安全研究院研究员沈明室认为,这次网络间谍行为的曝光,会让美国在委内瑞拉问题上,采取更强力的限制措施,阻止中共介入。
沈明室:“现在因为它(中共)对拉丁美洲势力的扩张已经引起美国的警觉,所以美国当然现在就想怎么样反制中国,将中国跟俄罗斯的势力排除拉美。不只是在这里,我们看到美国想要对伊朗采取军事行动,也是基于同样的思考,就是把中国的影响力和势力排除出中东,最后就会回到印太。”
去年“野马熊猫”被云端运算安全公司Zscaler的研究人员发现,对一个缅甸组织发动攻击。今年1月资安公司Kaspersky发现“野马熊猫”使用新的攻击手法,主要针对东南亚和东亚政府机关,尤其是泰国和缅甸。
编辑/尚燕 采访/常春 后制/王明宇
