多年来,中国网络间谍活动一直非常活跃。美国一家网络安全公司SentinelLabs(哨兵实验室)最近发布报告,披露一个与中国有关的名为“Aoqin Dragon”的黑客组织,对东南亚和澳大利亚进行了长达近10年的网络间谍活动。
SentinelLabs上周五(6月9日)发布报告说,“Aoqin Dragon”自 2013 年以来一直针对东南亚和澳大利亚的政府、教育和电信组织开展黑客活动。他们主要通过文档漏洞和使用假冒的可移动设备,来寻求初始访问权限, 并且使用DLL劫持、Themida打包文件和DNS隧道等技术手段,以躲避攻击之后被发现。
SentinelLabs还说,他们以中等信心,评估“Aoqin Dragon”是一个可能与 UNC94 (Mandiant) 有关联的小型中文团队。
报告最后指出,“‘Aoqin Dragon’的目标与中国政府的政治利益密切相符。” “鉴于这是一个长期的做法,持续数年且有针对性的攻击,我们评估认为,这个威胁行为者的动机是以间谍为目的。”
(责编:凯迪)