2023年9月21日

 

幾十年來，俄羅斯和東歐的駭客一直主宰著網路犯罪世界，但他們可能面臨來自新競爭者——中國——的挑戰。

網路安全公司Proofpoint的研究人員稱，他們發現自2023年初以來，通過電子郵件活動傳播中文惡意軟體的情況有所增加，這表明中國網路犯罪活動激增，全球網路威脅格局出現了新趨勢。

Proofpoint關於中國惡意軟體的最新報告的作者之一、高級威脅情報分析師塞萊娜·拉爾森（Selena Larson）說：“在這個問題上，我們基本上是從乾旱變成了洪水。”

拉爾森說，這種增長可能是由多種因素造成的。

拉爾森在接受採訪時說：“也許是可得性增加了，也許是某些惡意軟體更容易獲取了，（但也許是）講中文的網路犯罪威脅行為體的整體活動增加了。”

Proofpoint的報告稱，儘管講俄語的行為體仍在網路犯罪網路中佔據主導地位，但最近中文惡意軟體的激增“可能會挑戰俄語網路犯罪市場在威脅格局中的主導地位”。

中文惡意軟體背後的駭客使用了一種被稱為遠端存取木馬（Remote Access Trojan）的惡意軟體。 這種惡意軟體通過電子郵件發送，使網路犯罪分子能夠從遠端位置訪問電腦，竊取資料或執行其他惡意操作。

Proofpoint稱，這種中文惡意套裝軟體含在向毫無戒心的企業和其他目標發送的假髮票中，與疑似中國網路犯罪活動有關聯。

網路犯罪分子使用多種類型的惡意軟體開展駭客行動。

其中一種名為“Sainbox”的惡意軟體在5月份攻擊了數十家公司，其中大部分是製造業和技術行業的公司。最近發現的其他惡意軟體被稱為ValleyRAT，用於2023年至少六次駭客攻擊活動。

報告稱：“攻擊活動一般數量不多，通常發送給在中國開展業務的全球性的組織。”

報告稱，電子郵件主題和內容通常用中文書寫，通常與發票、付款和新產品有關。

報告還指出，目標使用者都有著用漢字拼寫的中文名，或者有公司電郵地址，而這些電郵地址與在中國運營的企業有關聯。

拉爾森說，中文惡意軟體的擴散表明，網路犯罪對東歐以外的行為體仍然有利可圖，仍然有吸引力。

拉爾森說：“這可能表明，從事網路犯罪活動的講中文者可能想從這些經濟收益中分得更大的一杯羹。”

網路犯罪是一個迅速發展的行業，對全球經濟構成嚴重威脅。據聯邦調查局（FBI）估計，2022年網路犯罪分子造成的潛在損失將超過100億美元，比上一年增長43%。

雖然中國被指控對美國實施國家支援的網路攻擊，但近年來的大部分勒索軟體攻擊和其他網路犯罪都是東歐組織所為。

Proofpoint並不是近幾個月來唯一一家報告中文言惡意軟體的網路安全公司。

今年2月，數字安全公司ESET稱，它發現了一個惡意軟體活動，該活動購買誤導性的廣告，並讓這些廣告出現在穀歌（Google）的搜索結果中，以東南亞和東亞的中文使用者為目標。

該活動使用了被稱為Sainbox或FatalRAT的惡意軟體，Proofpoint稱今年已在20個網路攻擊活動中檢測到這種類型的惡意軟體。