中国黑客窃取俄罗斯政府机构数据
(Baonghean.vn)网络安全公司 Positive Technologies(PT)的专家表示,一个名为 TaskMasters 的亚洲黑客组织在过去至少 9 年里一直在攻击世界许多国家的国家机构和企业的计算机系统,其中包括一些俄罗斯组织和公司。
 |
| 黑客。图片来源:Getty |
PT专家提到,工业、建筑、能源、房地产等领域有30多家重要机构遭受损失,其中包括24家俄罗斯机构。但PT并未透露这些公司的具体信息。
根据PT的记录,该黑客组织的攻击工具与中国开发者有关,其中一些攻击源自该国的IP地址。
TaskMasters这个名字是由PT专家起的,源于该组织实施的攻击方法的特点。
PT专家安全中心负责人阿列克谢·诺维科夫表示,黑客在任务计划程序中创建了特定任务,允许他们在特定时间执行操作系统命令并运行软件。入侵本地网络后,黑客调查了基础设施并下载了用于远程间谍活动的恶意程序。
安全公司卡巴斯基实验室将该黑客组织称为“蓝色旅行者”(BlueTraveler)。卡巴斯基实验室表示,其专家自2016年以来一直在监控“蓝色旅行者”的活动。“蓝色旅行者”的目标可能是政府机构,主要来自俄罗斯和独联体(CIS)。
卡巴斯基实验室确认,攻击者很可能是中国人。卡巴斯基实验室专家还指出,利用任务调度程序连接基础设施的方法通常用于政治或工业间谍活动。
