FireEye:APT 30 對亞洲國家進行間諜活動長達十年 矛頭直指中國

各國間的間諜活動不斷,而資安服務供應商 FireEye 日前就發表報告指在調查中發現,名為 APT 30 的組織在近十年間不斷向亞洲各國進行網路間諜活動。整合調查數據所得,APT 30 的幕後發動人非常大機會為中國。

各國間的間諜活動不斷,而資安服務供應商 FireEye 日前就發表報告指在調查中發現,名為 APT 30 的組織在近十年間不斷向亞洲各國進行網路間諜活動。整合調查數據所得,APT 30 的幕後發動人非常大機會為中國。

 

APT 30 間諜工具複雜,疑為國家級組織

據 FireEye 日前的報告分析指,被 FireEye 稱為 APT 30 的攻擊目標多為政府機構、十大產業企業或報道與中國事務相關的媒體;而其活動範圍則集中於東南亞。APT 30 的特別之處為其目標非與利益相關的資訊:反而是區域性政治、軍事、經濟、領土紛爭等議題,研究人員估計 APT 30 至少自 2005 年起就專門針對東南亞各國的政府與企業進行網路間諜活動,現時已持有相關地區的政治、經濟與軍事等重要資訊。

研究人員指,APT 30 至少投入 10 年開發與改良一套整合工具及可被重覆使用的基礎架構,並會針對特定目標而修改程式碼:工具包括自動下載工具、後門程式、中央控制器,多種感染可移除式儲存裝置及跨越網路以竊取資料的元件。按 APT 30 紮實、長期而有計畫的行動推測,此組織大概為有國家於背後支持的行動,而可能性較大的則為中國政府。

日前有研究人員發現,除網路長城外,中國另外亦開發出「中國巨砲」,可見中國目前對網絡的重視程度逐漸加強,其活躍程度亦不斷攀升。

Source:FireEye