美国资安公司赛门铁克揪出中国绝密恶意软体 锁定政府机构窃密

0
1113
赛门铁克(Symantec)揪出中国绝密恶意软体 (示意图)

【2022年3月1日讯】《路透》报导,美国资安公司赛门铁克(Symantec)的研究人员表示,他们发现了一种极度複杂且具隐密性的中国骇客工具。10多年来,此骇客工具一直没有被大众发现。美国及亚洲、非洲等地都有政府机构受害,美国政府已向盟国示警,提醒他们小心防范。

赛门铁克是晶片大厂博通(Broadcom)旗下的子公司,该公司2月28日在官方部落格公佈了这项发现,并将这个中国骇客工具命名为“大新”(Daxin)。赛门铁克强调,对这个中国恶意软体需非常小心,它会锁定国家政府为目标,窃取国家的机密情报。

美国网路安全基础设施安全局(CISA)副局长罗马斯(Clayton Romans)说,美国已经有机构受到Daxin感染,全球各地都有此类感染。美国政府正在帮助盟国,向他们通报全球各地的感染情况。此外,为消除此恶意软体,美国联邦调查局(FBI)和CISA将协力对Daxin进行深入调查。

赛门铁克技术总监塔库尔(Vikram Thakur)表示,之所以认定Daxin骇客工具来自中国,是因为Daxin是与其它已知的、与中国有关的骇客电脑基础设施或网路攻击工具结合在一起。他补充说,Daxin 骇客工具的受害者包括亚洲和非洲的非西方政府机构高层,而一旦电脑受到感染,Daxin 就可以从世界任何地方对其进行控制。

塔库尔说:“很明显,这些骇客不仅成功进行了感染并展开攻击行动,而且在过去10多年裡,他们的行动一直处于祕密状态。”

位于美国华盛顿的中国驻美国大使馆表示,自己也是Daxin的受害者之一,对此软体一无所知。对于Daxin的解决方案中国没有作出正式回应。(自由时报)

* 成立于1982年4月的赛门铁克(Symantec)公司,总部设在美国加利福利亚州,是信息安全领域全球领先的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。