中國針對美國、歐洲和亞洲公司部署了大規模網路間諜行動。作為攻擊的一部分,中國駭客利用Windows漏洞竊取了機密資訊。
Cybereason(一家成立於 2012 年的專業公司)的電腦安全研究人員發現,Winnti,中國海盜集團,在美國、歐洲和亞洲開展了重大間諜活動。
該駭客團體也稱為 APT41,由中國當局直接資助。他們通常的名稱 Winnti 來自他們最常見的駭客工具之一,一種名為 Winnti Trojan 的電腦病毒。該組織因入侵 CCleaner、華碩和韓國許多遊戲發行商的伺服器而聞名。
另請閱讀:中國駭客利用烏克蘭戰爭恢復敏感數據
中國駭客利用Windows漏洞竊取商業機密
Cybereason 在調查過程中發現 Winnti 在以下伺服器上部署了電腦攻擊:多家技術和製造公司以獲取商業和工業秘密。一如既往,該團夥按照北京的命令竊取外國公司的智慧財產權。
為了破壞他們的目標,Winnti 駭客使用了 Windows CLFS(通用日誌檔案系統驅動程式),這是作業系統的一個重要係統檔案。駭客利用“多個漏洞,一些在利用時已知,另一些未知”Cybereason 高級總監兼研究主管 Assaf Dahan 解釋道。
專家指出,海盜有“濫用 CLFS 檔案格式”來偽裝惡意軟體。在本例中,它是 Winnti 惡意軟體,能夠繞過安全措施從電腦或伺服器取得資料。
來自中國的網路攻擊並不罕見。幾週前,Google發現隸屬於美國政府的 Gmail 用戶是中國海盜廣泛襲擊的目標。 2021 年,Google發現超過 50,000 個來自外國的駭客警報,特別是來自中國和俄羅斯。在過去,中國也被控駭客攻擊微軟Exchange。
就其本身而言,聯邦調查局確定中國贊助的1000件智慧財產權竊盜案件自 2018 年以來。
