2014年6月12日 星期四

資安業者揭露第二支中國網軍

資安業者揭露第二支中國網軍

除了發覺Putter Panda的間諜行動外,CrowdStrike更標識了惡意程式遠端控制伺服器的註冊人─陳平(Chen Ping),且註冊位置正是在61486部隊的上海總部。


繼美國司法部以網路間諜罪名起訴隸屬於中國61398部隊的5名中國軍官之後,資安業者CrowdStrike在本周公開一份報告,揭露另一個名為「推桿熊貓」(Putter Panda)的駭客集團,並指出該集團背後的推手也是中國軍方,鎖定美國政府、國防、研究及技術領域的太空、航太,與通訊資訊進行情報蒐集。

CrowdStrike指出,Putter Panda屬於中國人民解放軍參謀總部第三分部第十二局的61486部隊,而參謀總部第三分部則是中國軍方從事電子情報蒐集與分析的主要單位,第十二局的61486部隊位於上海,負責支援中國的太空監控網路。

Putter Panda從2007年就開始活動,對美國國防與歐洲的衛星及航太產業特別有興趣,透過電子郵件進行攻擊以於Adobe Reader或微軟Office等軟體部署客製化的惡意程式。

CrowdStrike執行長George Kurtz表示,他們相信Putter Panda駭進全球與衛星、航太及通訊相關的產業以竊取商業機密,雖然難以確定駭客究竟取得了多少資訊,但相關的間諜行動將能減少研究與開發的時間,並能了解競爭對手的策略及弱點。

除了發覺Putter Panda的間諜行動外,CrowdStrike更標識了惡意程式遠端控制伺服器的註冊人─陳平(Chen Ping),且註冊位置正是在61486部隊的上海總部。

Kurtz認為,美國政府基於證據所進行的指控證明了中國的電子間諜活動,但這只是冰山一角,不代表中國的駭客行動僅限於單一部隊的5名軍官,也不代表中國僅鎖定美國政府及企業,這十年來中國的間諜活不但廣泛而且積極,全球各地都存在著來自中國的威脅。

美國及中國則尚未針對此一報告提出正式回應。

轉載自《iThome》