《华尔街日报》
报道,安全公司FireEye周一
发布了
报告(PDF),称受政府支持的中国黑客可能针对东南亚、印度及其他国家的政府、企业和记者进行了复杂的网络间谍活动,时间长达10年之久。这些网络攻击旨在搜集情报,很可能是从机密的政府网络或其他来源,而且主要涉及政治和军事问题,比如围绕南中国海的领土争端。FireEye说,黑客团队似乎是轮班运作,多年来连续开发制作恶意软件,这是一个有组织的团伙。报告将该黑客团队称为APT30,使用的恶意程序包括BACKSPACE、NETEAGLE、SHIPSHAPE和
SPACESHIP,其中BACKSPACE的一个早期样本的编译时间为2005年3月11日00:44:47,使用的主指令控制域名是www.km-nyc[.]com,该域名在编译时间为2014年11月5日05:57:26的恶意样本中仍然被作为次级指令控制域名使用。BACKSPACE有两个主要分支——ZJ和ZR,NETEAGLE则没有这么多变化。FireEye分析了BACKSPACE控制器软件的三个拷贝,该软件的中文名叫网络神鹰远程控制系统(如图所示,报告含有大量图像),其开发可追溯到2004年。