据网络安全公司卡巴斯基(Kaspersky)称,先进的持续威胁组织已经增加了他们的活动,并正在东南亚地区开展复杂的网络间谍活动。这些组织发起了复杂的攻击,包括使用各类不同的组件,如渗透工具、网络传播机制、间谍软件、隐藏工具(根/启动包)和其他复杂的技术,这些技术通常是为了不被发现地获取敏感信息而设计的。
在最近的一份报告中,该公司表示,2019年对网络犯罪分子来说是繁忙的一年,因为他们推出了新的攻击工具,包括通过移动恶意软件进行间谍活动,窃取东南亚地区的政府、军队和组织的信息。
卡巴斯基实验室亚太地区全球研究与分析团队负责人维塔利.卡姆卢克(VitalyKamluk)说:“地缘政治是影响东南亚网络威胁格局的主要因素之一。我们对去年针对该地区的多起网络攻击进行的调查显示,攻击的主要动机是收集经济和地缘政治情报。
不可避免地,受害者大多是各国的政府机构、外交机构和政党。”2019年和2020年,以东南亚国家为攻击目标的主要团体是趣梦(FunnyDream)、铂金(Platinum)、蜜糖通讯(HoneyMyte)、翼间谍(Finspy)、幻影长矛(PhantomLance)和谍眼(Zebrocy)。
例如,铂金是技术最先进的网络间谍公司之一,传统上专注于亚太地区。2019年,卡巴斯基的研究人员发现,铂金公司使用了一种新的后门,名为“钛金”(Titanium),并以一个自主执行档案的密码命名。钛金是一系列删除、下载和安装阶段的最终结果。这个恶意软件通过模仿常见的软件(与保护相关的普通软件、声驱软件和数字多功能光盘视频制作工具)来隐藏在每一个步骤中。
印尼、马来西亚、越南的政府机构和外交机构也被确认为这个间谍软件的受害者。卡巴斯基东南亚区总经理姚祥忠(Yeo Siang Tiong)说:“我们去年对东南亚威胁状况的调查结果显示,公共和私营机构加强网络安全能力的需求日益增长。”他说:“这些组织通过秘密渗透计划和攻击方法,在东南亚地区开展间谍活动,表明安全必须超越通常的反病毒和防火墙解决方案。”卡巴斯基称,它在全球范围内监视着超过100个网络间谍组织和行动。
