中國黑客 集團Mustang Panda 假扮華為網站偷歐美5G技術

中國黑客 集團Mustang Panda 假扮華為網站偷歐美5G技術

防毒軟件公司 McAfee 警告, 中國黑客 集團Mustang Panda正向歐美及東南亞地區電訊公司埋手,竊取有關5G技術的資訊,黑客集團更設立虛假的華為(Huawei)職位空缺網頁,吸引目標公司的職員收睇及點擊連結,從而達到入侵目的……

按此看:勒索軟件更好賺? 中國盜竊情報組織APT27兼做網絡綁匪

中國黑客 集團監控反送中活動

Mustang Panda最早於2014年被發現,這個中國黑客集團專門向中共政府感興趣的機構發動攻擊,例如在2017年,Mustang Panda便被網絡安全公司發現他們正向美國其中一個智庫及關注蒙古政情的非牟利機構進行監控;而在上年5月至9月期間,亦向梵帝崗及香港天主教教會多位曾聲援反送中運動的神職人員,發動魚叉釣魚(Spear-Phishing)攻擊。黑客曾嘗試扮演梵蒂岡教廷及Union of Catholic Asian News,企圖令目標人物打開電郵附件,在其電腦上安裝惡意程式,以便進行監控或盜取資料。Mustang Panda的攻擊模式與其他中國黑客集團有分別,他們會使用木馬程式入侵目標電腦,進行竊取資料、安裝其他惡意軟件如Cobalt Strike,以及偷錄鍵盤輸入記錄。

按此看:加大力度 中國稅務軟件清除後門證據

華為禁用加劇諜報活動

而在今次 McAfee 發表的報告中,McAfee 安全專家指這個中國黑客集團正進行一個名為 Operation Dianxun (電訊行動)諜報活動,以歐洲、美國及東南亞地區的電訊公司為目標,向其工作人員發出釣魚攻擊(phishing),吸引目標人物點擊惡意連結,進入 Mustang Panda 製作的虛假華為職位空缺網頁,企圖讓這些工作人員感染木馬程式。

 

通過分析攻擊模式及所使用的工具,McAfee及其他網絡安全公司已肯定是中國黑客集團Mustang Panda所為,但並未發現與華為有任何關係,現階段他們只是利用電訊公司職員渴望升職及加人工的心態,誘使對方點擊網頁上的連結及安裝惡意軟件。至於中國黑客集團瞄準電訊公司的原因,則相信與中國電訊設備公司如華為被多個國家及地區禁用有關。

 

詳情:http://bit.ly/2OBURSk