中国在欧洲发起大规模网络间谍活动

中国针对美国、欧洲和亚洲公司部署了大规模网络间谍行动。作为攻击的一部分，中国黑客利用Windows漏洞窃取了机密信息。

Cyber​​eason（一家成立于 2012 年的专业公司）的计算机安全研究人员发现，Winnti，中国海盗集团，在美国、欧洲和亚洲开展了重大间谍活动。

该黑客团伙也称为 APT41，由中国当局直接资助。他们通常的名称 Winnti 来自他们最常见的黑客工具之一，一种名为 Winnti Trojan 的计算机病毒。该组织因入侵 CCleaner、华硕和韩国许多游戏发行商的服务器而闻名。

另请阅读：中国黑客利用乌克兰战争恢复敏感数据

中国黑客利用Windows漏洞窃取商业机密

Cyber​​eason 在调查过程中发现 Winnti 在以下服务器上部署了计算机攻击：多家技术和制造公司以获取商业和工业秘密。一如既往，该团伙按照北京的命令窃取外国公司的知识产权。

为了破坏他们的目标，Winnti 黑客使用了 Windows CLFS（通用日志文件系统驱动程序），这是操作系统的一个重要系统文件。黑客利用“多个漏洞，一些在利用时已知，另一些未知”Cyber​​eason 高级总监兼研究主管 Assaf Dahan 解释道。

专家指出，海盗有“滥用 CLFS 文件格式”来伪装恶意软件。在本例中，它是 Winnti 恶意软件，能够绕过安全措施从计算机或服务器中获取数据。

来自中国的网络攻击并不罕见。几周前，谷歌发现隶属于美国政府的 Gmail 用户是中国海盗广泛袭击的目标。 2021 年，谷歌发现超过 50,000 个来自外国的黑客警报，特别是来自中国和俄罗斯。在过去，中国还被指控黑客攻击微软Exchange。

就其本身而言，联邦调查局确定中国赞助的1000起知识产权盗窃案件自 2018 年以来。在此背景下，Cyber​​eason 鼓励企业采取措施保护自己免受中国政府的网络间谍活动。