美國一家網絡安全公司最近發布的研究報告說,一個與中國有關聯的名為“Aoqin Dragon”的黑客組織對東南亞地區和澳大利亞進行了長達10年的網絡間諜活動。
SentinelLabs(哨兵實驗室)上週五(6月9日)發布的報告說,“Aoqin Dragon”的黑客活動至少可追溯到2013年,並且一直持續至今,其目標主要針對新加坡、中國香港、越南、柬埔寨和澳大利亞的政府、教育和電信相關組織。
報告說,經過對“Aoqin Dragon”黑客活動的攻擊目標、基礎架構和惡意軟件結構的分析,研究人員以“中度自信”(moderate confidence)評估認為,這個黑客組織是一個說中文的高級長期威脅(APT)團隊。
報告說,“Aoqin Dragon”主要通過引誘用戶打開攜帶惡意軟件的文檔以及使用假的可移動設備快捷鏈接來獲得初始訪問權限,並且使用DLL劫持、Themida打包文件和DNS隧道等技術手段,以躲避攻擊之後被發現。
研究人員說,“Aoqin Dragon”所使用的引誘文檔的主題包括亞太政治事務和色情內容,而且在很多情況下,這些文檔的目標並不只是針對單一國家,而是整個東南亞地區。
SentinelLabs的報告說,越南警方2013年在調查一起黑客攻擊事件時發現,網絡攻擊所使用的C2服務器(命令與控制服務器)和釣魚郵件服務器位於中國北京,而此次“Aoqin Dragon”行動中使用的兩個主要後門在C2架構上有重疊,這些C2服務器中的大多數可以被認為是說中文的人所使用的。
“'Aoqin Dragon'的目標與中國政府的政治利益密切相符。”報告說,“鑑於這是一個長期的做法,而且過去幾年來持續進行有針對性的攻擊,我們評估認為,這個威脅行為者的動機是以間諜為目的。”
這份報告說,“Aoqin Dragon”多年來在攻勢和感染策略和技術方面不斷發展,未來很可能還會繼續提高網絡攻擊手段,找到逃避檢測的新方法,在目標網絡中存在更長時間。
華盛頓 —