FireEye認為APT41利用中國政府的保護傘從事謀取私利的犯罪行動,可能是APT41閃避了中國官方的審查,也可能是中國政府選擇了睜一隻眼閉一隻眼。

資安業者FireEye上周公布,來自中國的國家級駭客組織APT41不但替中國政府從事網路間諜行動,還私下鎖定遊戲業者發動攻擊,以中飽私囊。

根據FireEye的調查與分析,APT41從2014年開始就同時執行網路間諜與犯罪行動,該組織鎖定健康醫療、高科技與電信產業發動網路間諜攻擊,也針對高等教育、旅遊服務及新聞媒體的從業人員進行監控,例如APT41曾企圖駭進中國官員準備入住的飯店訂房系統,猜測是基於安全理由。

至於APT41基於獲利動機的攻擊行動則是鎖定遊戲產業,該組織竊取遊戲中的虛擬貨幣,亦企圖部署勒索軟體,駭客在目標的供應鏈網路中橫向掃蕩直至接觸生產環境,之後即可竊取程式碼及數位憑證,或於合法檔案中注入惡意程式碼,並散布到受害者的組織中。

FireEye發現APT41在間諜及犯罪行動中使用了同樣的電子郵件帳號,且該組織通常在白天執行網路間諜行動,並在半夜進行犯罪行動。此外,APT41還會把原本保留給間諜活動的機密惡意程式,拿來發動網路犯罪活動。

FireEye認為,APT41利用中國政府對他們的保護來從事中飽私囊的犯罪行動,可能是APT41閃避了中國官方的審查,也可能是中國政府選擇了睜一隻眼閉一隻眼。


Advertisement

更多 iThome相關內容