美國網安公司：中共駭客攻擊澳洲與東南亞達10年

美國網路安全公司SentinelLabs最近發布研究報告指出， 與中共有關的駭客組織Aoqin Dragon從事間諜活動，網攻東南亞和澳洲長達10年。示意圖。（圖／GettyImages）

【新唐人亞太台 2022 年 06 月 14 日訊】美國網路安全公司SentinelLabs最近發布研究報告指出，與中國有關的駭客組織Aoqin Dragon從事間諜活動，網攻東南亞和澳洲長達10年。

美國之音（VOA）今天報導，SentinelLabs於9日發布報告指出，Aoqin Dragon駭客入侵至少可溯及2013年並持續至今，目標鎖定新加坡、香港、越南、柬埔寨和澳洲的政府、教育和電信機構。

報告說，分析Aoqin Dragon的攻擊目標、基礎架構和惡意軟體，研究人員中度自信（moderate confidence）認為，這個駭客組織是說中文的進階持續性威脅（Advanced Persistent Threat, 簡稱APT）團隊。

報告說，Aoqin Dragon主要藉由誘使用戶，打開涉及亞太政治事務和色情內容的檔案，當中夾帶惡意軟體，而且這些檔案並非針對單一國家，而是整個東南亞地區。

SentinelLabs的報告指出，越南警方2013年調查一起駭客攻擊事件發現，策動網攻端使用的命令與控制伺服器，以及釣魚郵件伺服器位於北京。

這次Aoqin Dragon使用的兩個主要後門，在命令與控制伺服器的架構上與前述吻合，相當大程度可說是說中文的人使用。

報告指出，Aoqin Dragon的目標與中國政府的政治利益相符，因多年來持續發動針對性攻擊，SentinelLabs評估，這個駭客組織的動機是以間諜為目的。

這份報告說，Aoqin Dragon多年來在技術方面不斷創新，未來很可能會繼續提升攻擊手段，找到逃避檢測的新方法，在下手對象的網路裡潛伏更長的時間。

（新聞來源：中央社）