更多

    Symantec:中國駭客集團針對通信國防企業進行網絡間諜活動

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    著名網絡安全公司 Symantec 賽門鐵克日前指偵測到一個以中國為基地的駭客集團,針對通信、地圖圖像和國防相關的公司,發動網絡間諜活動。他們使用正規軟件來發動攻擊,試圖植入惡意軟件和妨礙衛星通信。

    Symantec 指他們一種名為「 Targeted Attack Analytics ( TAA )」的技術,透過 AI 和機械學習,發現了這次攻擊。他們在 1 月發現有駭客運用 Microsoft 的正規工具《 PsExec 》,來感染目標對象的網絡。經過詳細調查入侵手法和惡意軟件的資料後,他們認為攻擊者是以中國為基地的駭客集團 Thrip 所為。

    Thrip 今次的目標對象是美國和東南亞的衛星通信、地圖圖像及國防相關企業,發現他們會向衛星通信企業中裝有監察及管理衛星用軟件的電腦植入惡意軟件, Symantec 推測他們不單在進行間諜活動,還有可能以阻礙衛星通信為目標。

    Symantec 解釋 Thrip 攻擊對象為通信、地圖圖像及國防相關企業
    Symantec 解釋 Thrip 攻擊對象為通信、地圖圖像及國防相關企業

    您會感興趣的內容

    相關文章