當安全公司發現其新升級的Plugx惡意軟件時,中國黑客正在尋找新的受害者,該惡意軟件採取了特洛伊木馬病毒的形式,並針對與中國的外交事務進行了網絡釣魚騙局。現在,新的插件惡意軟件比以往任何時候都更加重要,因為它可以從目前目前存在的安全防火牆和系統中逃避檢測。
全球安全公司觀察到黑客活動的上升,因為中國黑客群體正在統治與亞洲國家的外交網絡接觸統治恐怖。新的惡意軟件旨在提出更難以捉摸的特徵,這將使專家很難發現和捕獲病毒。
中國黑客群體的網絡威脅變得比過去被當局所確定和挫敗的先前版本變得更加迴避和更好。這些黑客在隱藏其真實形式方面變得越來越創新,儘管有巨大的風險,也要等待正確的機會襲擊和造成嚴重破壞。
中國公寓黑客:與惡意軟件的外交事務有關
根據銀行信息安全中國先進的持久威脅群體或公寓已經開始進行大規模攻擊,涉及國際事務和與中國大陸的聯繫。黑客不會堅持自己的攻擊,這些攻擊主要掩飾自己是特洛伊木馬病毒。
針對外交任務意味著這些團體專注於從國際關係和官方政府交易中刷取機密和高度敏感的數據。此外,黑客還打算監視可以針對相關各方使用的通信。
安全公司證明點指出,被稱為TA416的中國集團是當前舉動的背後,這增加了網絡社區中存在的警報和威脅。 TA416最近開發了“插件”惡意軟件,該惡意軟件體現了遠程訪問特洛伊木馬以入侵外交系統。
中文APT Hacker的插件:用Golang語言編寫的惡意軟件以避免檢測
Proofpoint指出,中國的TA416 APT組使用了新方法來改善插件惡意軟件,並使其更擅長於計算機系統,並在整個監視過程中未被發現。通過在採用新穎方法的“ Golang”編程語言中編寫升級,可以使這種特徵成為可能。
此外,這種特定的編程語言是一種開源設計,使用戶能夠創建可靠且直接的軟件。Golang編程語言最初是由Google的Robert Griesemer,Rob Pike和Ken Thompson於2009年設計的。
該組織的新插件惡意軟件開始針對將中國與世界其他地區聯繫起來的外交任務,尤其是在遠程訪問特洛伊木馬上的網絡釣魚活動中。
根據《紐約時報》報告從風險智商處,中國的TA416也被稱為“野馬熊貓”和“ reddelta”,這主要針對與中國在外交事務方面與中國交往的人。該小組還負責去年6月對梵蒂岡計算機基礎設施的攻擊。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
