寄假美政策简报 以报告中骇客盯上全球外交官
(华盛顿4日讯)以色列资安公司最新研究指,中国骇客组织近期寄送伪装成美国政策简报的档案,锁定全球外交人员发动攻击,收信者只要开启档案,系统即遭侵入。
美国政治新闻网站Axios周二独家报道以色列资安公司Dream Security的最新研究。报道指,疑似位于中国的骇客组织在圣诞节前后发起网络钓鱼行动,寄出伪装成美国政策简报的档案,锁定全球与外交、选举和国际协调相关的官员。
一开启即遭骇入
Dream Security行政总裁胡里奥告诉Axios,这波攻势影响“很多人”,只是不知道具体是谁,以及攻击规模有多大。
报道指去年12月下旬至1月中旬期间,这批位于中国的骇客发送有附件的电子邮件,并将这些附件伪装成美国官方外交摘要或政策文件。这波攻击并非利用软体漏洞,只需打开档案就足以入侵系统,目的在收集数据,并能持续存取受害装置的内容。
Dream Security判定这波攻势是由中国网络间谍组织Mustang Panda发动。该组织利用各国的头条新闻或重要议题作为诱饵,借此窃取国家机密并潜伏在美国政府机构之中。
根据报道,Dream Security的AI代理人最先发现这波网攻,胡里奥说,这可能是首度有AI代理人在真实环境中侦测到与中国有关的间谍行动,“中国骇客是世界上最老练的攻击者”,他们知道如何隐藏自己、如何无声无息地行动,非常非常难追查。
目的收集数据
今年1月,美国推翻委内瑞拉总统马杜罗的行动后数日,Mustang Panda即以委内瑞拉相关议题为主题发送钓鱼邮件,锁定美国政府及政策官员进行攻击。路透社1月中旬报道,研究人员在一个公开的恶意软体分析平台上,发现于1月5日上传、名为“美国正决定委内瑞拉下一步”的压缩档,进而揭发这场行动。
研究人员在调查报告中指出,目前还不清楚骇客行动的具体目标,也不确定是否有任何对象已遭渗透。
全球最多
中拥210骇客组织
一项调查发现,在全球活动的由国家支持的网络攻击组织中,总部位于中国的组织数量最多。
全球安全公司Forescout旗下子公司Vedere Labs发布《2025年威胁综述》,中国拥有210个骇客组织,这一数字约为俄罗斯(112个)的2倍,伊朗(55 个)的4倍。中俄伊3国占全球国家支持骇客组织的45%,其中中国数量最多。报告指,中国的网络能力正在结构性地扩展,无论是攻击者的数量还是活动范围都在增加。来自中国的网攻强度在台湾体现得最为明显。台湾国安局此前报告指出,中国去年针对台湾政府基础设施的网攻平均每天达到263万次。这比开始统计的2023年增加了113%,比2024年增加了6%。