多國遭新網攻工具入侵 疑與共軍有關

編譯蘇尹崧／綜合外電報導

《紐約時報》7日報導，駭客團體「Naikon」正使用一款難以被發現和追蹤的新網攻工具「Aria-body」，攻擊各國政府部門和企業，該團體被認為與共軍有關。

駭客能以Aria-body控制遠端的電腦，複製、刪除或創建檔案，並建立祕密通信線路，竊取資料或觀察該電腦的使用狀況，包括同步複製正在進行中的打字功能等。根據Check Point資料，Naikon自2019年起，已使用Aria-body攻擊印尼、菲律賓、越南、緬甸、汶萊等國的政府機構和國有科技公司；今年1月，澳洲總理莫里森辦公室的工作人員電腦也受到攻擊。

《紐約時報》指出，以色列資安公司Check Point已確定Aria-body是Naikon團體使用的武器，而美國資安公司ThreatConnect過去曾調查過Naikon，並於2015年發布該團體與共軍關係的報告；報告認為，Naikon似乎隸屬於當時的共軍成都軍區第二技術偵察局78020部隊，負責中共在東南亞和南海區域的網路行動和技術間諜活動。

俄羅斯資安公司卡巴斯基實驗室也曾表示，Naikon是亞洲最活躍的「高階持續性威脅」之一，此類威脅代表其長期從事入侵活動，且經常有政府背景。《紐約時報》表示，該團體於2015年報告發布後一度消失，但2019年初又開始活動，可能與中共重組網路間諜力量的行動有關。

Check Point公司確定Naikon正使用新工具對各國發動攻擊，而該團體被認為與共軍有關。圖為Check Point創辦人暨CEO薛德。（達志影像／路透社資料照片）