2018年6月20日
美國網路安全公司賽門鐵克(Symantec)星期二(6月19日)說,該公司基於人工智慧的工具,最近發現來自中國的駭客組織,對美國和東南亞國家的衛星通訊、電信、地理空間成像活動和軍事領域進行網路攻擊。
賽門鐵克在一份聲明中說,該公司自2013年開始追蹤這一他們取名為“Thrip”的網路攻擊組織。聲明說,賽門鐵克基於人工智慧的“針對性攻擊分析”(Targeted Attack Analytics, TAA)工具,在2018年1月發現,來自中國大陸的電腦開展惡意行動。賽門鐵克認為,這一組織的襲擊屬於網路間諜行為,但暴露了他們破壞襲擊目標的作業系統的策略,因此可能判定,該組織可以對目標採取更具進攻性的和破壞性的活動。
賽門鐵克CEO葛列格·克拉克(Greg Clark)說:“Thrip組織從2013年開始運作,他們最近的活動使用標準的作業系統工具,所以那些被襲擊的組織不會意識到他們的存在。他們的活動很安靜、融入到網路中,我們使用了人工智慧、查明並標記了他們的活動,這才將他們發現。”
賽門鐵克的聲明說,駭客組織這次對電信部門和衛星作業系統的襲擊行動顯示,駭客可以攔截甚至篡改運營部門傳輸給用戶的通信。
克拉克說:“讓人警覺的是,這一組織似乎對電信、衛星作業系統和防務公司特別感興趣。我們已經準備就緒,為應對這一嚴重威脅與有關當局合作。”
在一篇與路透社的採訪中,賽門鐵克說,已經將駭客從受影響的電腦系統中驅逐,並已經與美國中央情報局、國土安全部以及亞洲的防務部門分享有關技術情報。
source:
美國之音