美企业声称“ 中国黑客 ”因“ 萨德 ”而频繁活动

美国网络安全公司表示，中国支持的黑客近期正瞄准参与美国导弹防御系统部署的韩国实体。尽管中国一直否认对首尔存有报复行为。

据美国《华尔街日报》 4 月 21 日报道， FireEye 公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时表示，两个与北京军方和情报机构有关的间谍组织近期正针对韩国政府、军队、防务企业和一家大型综合企业发动一系列攻击。

据报道，一家设在美国加州的公司存有多家韩国机构客户，其中包括一家监督互联网安全机构。但是，这家公司拒绝指出成为攻击目标的机构名称。报道表示，尽管 FireEye 公司和其他网络安全专家都称中国黑客长期以韩国作为攻击目标，但他们也指出，自韩国表示将部署“ 萨德 ”反导系统以来，攻击的数量和强度都有所增加。“ 萨德 ”系统是一种精密的导弹防御系统，目的是保护韩国免受朝鲜的导弹威胁。

赫尔特奎斯特告诉美媒，目前有两个黑客组织较为活跃，其中一个被称为“ Tonto Team ”，位于中国东北沈阳。而另一个名为“ APT10 ”的组织或将与中国政府存有潜在关联。调查表明，这两个黑客组织通过入侵网络以及引诱目标点击电子邮件附件或被入侵网站，进入攻击目标系统。据悉，其中一个黑客组织在操作安全方面的漏洞为 FireEye 公司的分析师提供了关于该组织源头的最新信息。

此外，另一家网络安全企业、俄罗斯卡巴斯基实验室告诉美媒，自 2 月以来，专家观察到新一轮利用恶意软件针对韩国目标的攻击，而这些软件似乎由中国人研发。卡巴斯基实验室的高级全球分析师朴成寿（音）表示，攻击者利用所谓的“ 网络钓鱼 ”邮件实施攻击，并将恶意软件藏在关于国家安全、航空航天和其他战略利益的标题文件中。据悉，目前无法确定最近韩国攻击事件是否与“ 萨德 ”有关。

稿源：腾讯新闻  内容节选；封面源自网络

from hackernews.cc.thanks for it.