根据 Palo Alto Networks 的最新调查结果,疑似中国黑客已入侵各国外交部使用的微软 Exchange 电子邮件服务器。.
这家安保公司的42号部门已经 trac这个组织近三年了。研究人员表示,这项行动是一项长期计划,旨在读取和收集世界各地外交官的私人通信。.
Unit 42证实,黑客完全有权访问一些政府部门的电子邮件服务器,并搜索其中的信息。高级研究员利奥尔·罗赫伯格表示,他们专门搜索与2022年在沙特阿拉伯利雅得举行的中阿峰会相关的关键词。
研究团队表示,黑客还搜索了与那次峰会相关的中国dent 主席习近平及其夫人彭丽媛的名字。研究人员拒绝dent哪些国家遭到攻击,但表示这些活动“与中华人民共和国的经济和地缘政治利益完全一致”。
研究人员 trac黑客与“幻影金牛座”攻击活动有关
罗赫伯格说:“当我发现他们搜索特定的matic 关键词,然后从大使馆和军事行动中窃取电子邮件时,我意识到这是一起严重的情报收集行动。” Palo Alto Networks 将这个黑客组织称为“幻影金牛座”(Phantom Taurus)。.
该公司表示,这些泄露事件不仅仅是简单的间谍活动,而是针对战略事件和军事行动。
中国驻华盛顿大使馆发言人刘鹏宇回应称,黑客攻击是包括中国在内的所有国家都面临的问题,中国政府反对一切形式的网络攻击。.
他说:“网络空间高度虚拟化,难以 trac,而且涉及形形色色的参与者。Trac网络攻击的源头是一个复杂的技术问题,需要确凿完整的证据。”
Palo Alto Networks 的报告还强调,疑似中国黑客目前正将攻击目标转向全球各行各业。9 月 24 日,Alphabet Inc. 旗下的谷歌公司表示,一个中国黑客组织入侵了多家美国科技公司。
据该委员会称,9 月初,疑似攻击者冒充众议院中国问题特别委员会的共和党主席,企图窃取有关贸易谈判的敏感数据。.
帕洛阿尔托网络公司威胁情报总监阿萨夫·达汉表示,幻影金牛座组织发起的许多入侵事件都与“特定的地缘政治事件或军事行动密切相关”。报告还指出,其他间谍活动则试图获取与阿富汗和巴基斯坦等国相关的信息。.
