據美國網路安全公司 Proofpoint 稱,澳洲政府機構和公司已成為長達一年的複雜間諜活動的目標。
稱這些駭客被稱為“Red Ladon”或“Leviathan”,與中國政府安全部門關係密切。Proofpoint 的報告。
受害者收到電子郵件,引導他們訪問虛假新聞網站,這些網站用有害程式碼感染了他們的裝置。
該程式碼將允許駭客存取某些訊息,例如受害者的瀏覽器或正在使用的設備類型。這些資訊將被用於未來的網路攻擊。
據 Proofpoint 稱,這次攻擊的主要目標是澳洲政府官員以及能源、造船和金融服務領域的人士。
Proofpoint 威脅研究副總裁 Sherrod DeGrippo 向Euronews 表示:「令人驚訝的一件事是,威脅行為者竟然創建了一個完整的媒體網站,從BBC 抓取新聞,使其看起來像是一個合法網站。
「他們創造了假人和假名字,聽起來像澳洲人,看起來也很真實。為了讓攻擊看起來真實,他們付出了巨大的努力,這表明了我們所期望的由中國這樣的國家資助的網路間諜組織的複雜程度, 」德格里波說。
中國當局尚未對此網路攻擊發表評論。
澳洲有關係緊張這幾年來北京。
坎培拉禁止中國科技巨頭後,兩國關係惡化來自5G網路的華為並呼籲詢問探究 Covid-19 的起源。
Proofpoint 警告普通公民,即使他們在網路上分享的與工作相關的資料也可能使他們成為中國等外國網路攻擊的目標。
謝羅德·德格里波(Sherrod DeGrippo)解釋說:“作為從事技術工作的人,我們可能擁有特殊的訪問權限,可能不會感到特權,但這可能會給中國間諜活動的對手帶來優勢。”
上週,澳洲信號局 (ASD) 總幹事雷切爾諾布爾 (Rachel Noble) 被問到,當西方國家也參與網路攻擊時,是否應該譴責這些攻擊。網路間諜活動。
她回答說:「在愛情、戰爭和間諜活動中一切都是公平的……當然,我們監視其他國家。願最好的間諜獲勝”
