著名網絡安全公司 Symantec 賽門鐵克日前指偵測到一個以中國為基地的駭客集團,針對通信、地圖圖像和國防相關的公司,發動網絡間諜活動。他們使用正規軟件來發動攻擊,試圖植入惡意軟件和妨礙衛星通信。
Symantec 指他們一種名為「 Targeted Attack Analytics ( TAA )」的技術,透過 AI 和機械學習,發現了這次攻擊。他們在 1 月發現有駭客運用 Microsoft 的正規工具《 PsExec 》,來感染目標對象的網絡。經過詳細調查入侵手法和惡意軟件的資料後,他們認為攻擊者是以中國為基地的駭客集團 Thrip 所為。
Thrip 今次的目標對象是美國和東南亞的衛星通信、地圖圖像及國防相關企業,發現他們會向衛星通信企業中裝有監察及管理衛星用軟件的電腦植入惡意軟件, Symantec 推測他們不單在進行間諜活動,還有可能以阻礙衛星通信為目標。