偽公文駭美官員 AI揪出中國間諜駭客
以色列(专题)網路安全公司發現,中國駭客團體Mustang Panda在去年耶誕節發動大規模網路釣魚行動,向全球各地與外交、選舉以及國際協調有關的官員,寄發偽造的美國政策簡報檔案,收信者壹旦開啟檔案,系統即遭侵入。(示意圖,法新社檔案照)
美國Axios新聞網叁日獨家披露,根據以色列網路安全公司Dream Security的最新研究,中國駭客團體Mustang Panda據信在去年耶誕節之際發動壹場網路釣魚行動,對象是全球各地與外交、選舉以及國際協調有關的官員,做法為寄發偽造的美國政策簡報檔案,收信者壹旦開啟檔案,系統即遭侵入。目前並不清楚該行動的規模與具體受害對象。
Dream Security執行長胡裡歐告訴Axios,這波釣魚網攻成功影響「很多人」,但不知道受害有誰以及攻擊規模有多大。報導中指出,Dream Security發現在去年12月到今年1月中旬之間,這些位於中國的駭客寄發附有假裝是美國官方外交摘要或政策檔案文件的電子郵件。該攻擊的手法並非仰仗軟體漏洞,而是只要收信者開啟檔案,系統就會被入侵植入惡意軟體收集數據與內容。
Dream Security研判,發動這波釣魚攻擊是中國網路間諜組織Mustang Panda。Mustang Panda以透過網路釣魚方式針對美國與其他地區以入侵系統與竊取國家機密聞名;Dream Security的壹個人工智慧系統(AI代理人)率先發現這波網攻,胡裡歐說,這也是AI系統首度在自然環境中偵測到與中國有關的間諜行動;中國駭客堪稱全球最老練,隨著AI工具日益精良,預料AI工具不僅能發動攻擊與建立漏洞,也更能讓政府在受害者意識到被盯上前就能察覺。
同日,朝鮮(专题)日報英文版引用全球網安公司Forescout子公司Vedere Labs近期發表的報告「2025年威脅概要」指出,受國家支持的駭客組織中,總部設在中國的數量最多,截至去年有210個,是俄羅斯(122個)的兩倍,伊朗(55個)的肆倍。總計中俄伊叁國的國家支持的駭客組織總數占全球的45%,這些組織在去年針對178個國家展開攻擊,政府、金融與電信產業首當其沖。
報告指出,來自中國的網路威脅正從從簡單的竊取資訊,演變成滲透國家關鍵基礎設施,形成長期結構性威脅。南韓國家情報院(NIS)指出,雖然從2022年至2024年北韓在駭侵數量上仍是韓國主要威脅,但若依攻擊手法嚴重度重新分類,中國駭侵占比超過20%。
[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
美國Axios新聞網叁日獨家披露,根據以色列網路安全公司Dream Security的最新研究,中國駭客團體Mustang Panda據信在去年耶誕節之際發動壹場網路釣魚行動,對象是全球各地與外交、選舉以及國際協調有關的官員,做法為寄發偽造的美國政策簡報檔案,收信者壹旦開啟檔案,系統即遭侵入。目前並不清楚該行動的規模與具體受害對象。
Dream Security執行長胡裡歐告訴Axios,這波釣魚網攻成功影響「很多人」,但不知道受害有誰以及攻擊規模有多大。報導中指出,Dream Security發現在去年12月到今年1月中旬之間,這些位於中國的駭客寄發附有假裝是美國官方外交摘要或政策檔案文件的電子郵件。該攻擊的手法並非仰仗軟體漏洞,而是只要收信者開啟檔案,系統就會被入侵植入惡意軟體收集數據與內容。
Dream Security研判,發動這波釣魚攻擊是中國網路間諜組織Mustang Panda。Mustang Panda以透過網路釣魚方式針對美國與其他地區以入侵系統與竊取國家機密聞名;Dream Security的壹個人工智慧系統(AI代理人)率先發現這波網攻,胡裡歐說,這也是AI系統首度在自然環境中偵測到與中國有關的間諜行動;中國駭客堪稱全球最老練,隨著AI工具日益精良,預料AI工具不僅能發動攻擊與建立漏洞,也更能讓政府在受害者意識到被盯上前就能察覺。
同日,朝鮮(专题)日報英文版引用全球網安公司Forescout子公司Vedere Labs近期發表的報告「2025年威脅概要」指出,受國家支持的駭客組織中,總部設在中國的數量最多,截至去年有210個,是俄羅斯(122個)的兩倍,伊朗(55個)的肆倍。總計中俄伊叁國的國家支持的駭客組織總數占全球的45%,這些組織在去年針對178個國家展開攻擊,政府、金融與電信產業首當其沖。
報告指出,來自中國的網路威脅正從從簡單的竊取資訊,演變成滲透國家關鍵基礎設施,形成長期結構性威脅。南韓國家情報院(NIS)指出,雖然從2022年至2024年北韓在駭侵數量上仍是韓國主要威脅,但若依攻擊手法嚴重度重新分類,中國駭侵占比超過20%。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: