一群看似中国的黑客侵入了美国一个以贸易为重点的游说团体,当时两国正就如何对待彼此进口的商品和服务展开角力。
中国黑客组织APT10似乎是今年2月底和3月初在全国外贸委员会(National Foreign Trade Council)发起的一次“网络战略入侵”的幕后黑手。根据安全供应商Fidelis Cybersecurity。
国家贸易委员会游说公开和公平的贸易,并且已经做到了保证工作与美国总统唐纳德·特朗普(Donald Trump)一道,“寻找方法解决中国阻碍其市场准入和破坏公平贸易的政策,同时鼓励我们的贸易关系朝着积极的方向发展。”Trump will meet with China President Xi习近平本周在佛罗里达。
接近该组织的消息人士称,游说团体几乎立即发现了攻击,并采取措施删除恶意软件,保护网站访问者。
Fidelis Cybersecurity在一篇博客文章中表示,此次网络攻击“极有可能”针对的是专注于美国贸易政策的关键私营部门组织。该公司说,在研究中发现了针对日本政府官员的类似行动。
“根据我们从日本黑客行动中获得的联系,我们估计,参与行动的人极有可能名为APT10,”这是一个知名的中国黑客组织。
针对这个游说团体的攻击,针对的是访问该组织部分网页的访问者,其中包括一个用于会议注册的网页。菲德里斯说,这些攻击使用了一种名为Scanbox的侦察恶意软件。
该公司说,Scanbox通常由与中国政府有关联或得到中国政府赞助的黑客使用。它为黑客提供了多种功能,包括在目标电脑上安装的JavaScript键盘记录程序。这种侦察收集的信息可以用于针对目标个人的钓鱼活动。然后,这些活动可以利用已知存在于用户应用程序中的特定漏洞。
菲德里斯说,收集到的信息可以用于针对特定计算机用户的钓鱼活动。
Fidelis负责威胁研究的副总裁哈迪克·莫迪(Hardik Modi)说:“这种‘水穴式攻击’的好处在于,它能让对手在关键人物开展自己的业务时锁定他们。”“大企业在美国贸易政策的制定中扮演着关键角色我们预计,这场运动的目的是在美国与伊朗举行谈判之前收集情报中美峰会。”
莫迪在电子邮件中补充说,游说团体是特别有吸引力的目标。他说,他们“处境艰难,因为他们的成员关系通常很敏感,可以很容易地让对手瞄准他们感兴趣的特定利益集团”。“这已经成为网络谍报技术的一部分很长时间了。”
他补充说,这种类型的间谍活动是“政府由来已久的传统”。