当安全公司发现其新升级的Plugx恶意软件时,中国黑客正在寻找新的受害者,该恶意软件采取了特洛伊木马病毒的形式,并针对与中国的外交事务进行了网络钓鱼骗局。现在,新的插件恶意软件比以往任何时候都更加重要,因为它可以从目前目前存在的安全防火墙和系统中逃避检测。
全球安全公司观察到黑客活动的上升,因为中国黑客群体正在统治与亚洲国家的外交网络接触统治恐怖。新的恶意软件旨在提出更难以捉摸的特征,这将使专家很难发现和捕获病毒。
中国黑客群体的网络威胁变得比过去被当局所确定和挫败的先前版本变得更加回避和更好。这些黑客在隐藏其真实形式方面变得越来越创新,尽管有巨大的风险,也要等待正确的机会袭击和造成严重破坏。
中国公寓黑客:与恶意软件的外交事务有关
根据银行信息安全中国先进的持久威胁群体或公寓已经开始进行大规模攻击,涉及国际事务和与中国大陆的联系。黑客不会坚持自己的攻击,这些攻击主要掩饰自己是特洛伊木马病毒。
针对外交任务意味着这些团体专注于从国际关系和官方政府交易中刷取机密和高度敏感的数据。此外,黑客还打算监视可以针对相关各方使用的通信。
安全公司证明点指出,被称为TA416的中国集团是当前举动的背后,这增加了网络社区中存在的警报和威胁。 TA416最近开发了“插件”恶意软件,该恶意软件体现了远程访问特洛伊木马以入侵外交系统。
中文APT Hacker的插件:用Golang语言编写的恶意软件以避免检测
Proofpoint指出,中国的TA416 APT组使用了新方法来改善插件恶意软件,并使其更擅长于计算机系统,并在整个监视过程中未被发现。通过在采用新颖方法的“ Golang”编程语言中编写升级,可以使这种特征成为可能。
此外,这种特定的编程语言是一种开源设计,使用户能够创建可靠且直接的软件。Golang编程语言最初是由Google的Robert Griesemer,Rob Pike和Ken Thompson于2009年设计的。
该组织的新插件恶意软件开始针对将中国与世界其他地区联系起来的外交任务,尤其是在远程访问特洛伊木马上的网络钓鱼活动中。
根据《纽约时报》报告从风险智商处,中国的TA416也被称为“野马熊猫”和“ reddelta”,这主要针对与中国在外交事务方面与中国交往的人。该小组还负责去年6月对梵蒂冈计算机基础设施的攻击。
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
