中国黑客窃取俄罗斯政府机构数据
(Baonghean.vn)网络安全公司 Positive Technologies(PT)的专家表示,一个名为 TaskMasters 的亚洲黑客组织在过去至少 9 年里一直在攻击世界许多国家的国家机构和企业的计算机系统,其中包括一些俄罗斯组织和公司。
 |
| 黑客。图片来源:Getty |
PT专家提到,工业、建筑、能源、房地产等领域有30多家重要机构遭受损失,其中包括24家俄罗斯机构。但PT并未透露这些公司的具体信息。
据PT报道,该黑客组织的攻击工具与中国开发者有关,其中一些攻击源自该国的IP地址。
TaskMasters这个名字是由PT专家起的,源于该组织实施的攻击方法的特点。
PT专家安全中心主任阿列克谢·诺维科夫表示,黑客在任务计划程序中创建了特定任务,允许他们在特定时间执行操作系统命令并运行软件。入侵本地网络后,黑客调查了基础设施并下载了用于远程间谍活动的恶意程序。
安全公司卡巴斯基实验室将该黑客组织称为“蓝色旅行者”(BlueTraveler)。卡巴斯基实验室表示,其专家自2016年以来一直在监控“蓝色旅行者”的活动。“蓝色旅行者”的目标可能是政府机构,主要来自俄罗斯和独联体(CIS)。
卡巴斯基实验室确认攻击者很可能是中国人。卡巴斯基实验室专家还指出,利用任务调度程序连接基础设施的方法常用于政治或工业间谍活动。
