著名網絡安全公司Symantec早前表示,偵測到一個以中國為基地的黑客集團,針對通訊、地圖圖像和國防相關的公司,發動網絡間諜活動。他們使用正規軟件發動攻擊,試圖植入惡意軟件和妨礙衛星通信。
Symantec指公司具有一種名為「Targeted Attack Analytics(TAA)」的技術,透過人工智能和機械學習,發現今次攻擊。他們在1月發現有黑客利用微軟的正規工具(PsExec)感染目標對象的網絡。經過詳細調查入侵手法和惡意軟件的資料後,他們認為攻擊者是以中國為基地的黑客集團Thrip所為。
Symantec解釋Thrip攻擊對象為通信、地圖圖像及國防相關企業。
Thrip的目標對象是美國和東南亞的衛星通訊、地圖圖像及國防相關企業,該集團向衛星通信企業中裝有監察及管理衛星用軟件的電腦植入惡意軟件,Symantec估計他們不只在進行間諜活動,還有可能以阻礙衛星通信為目標。