AI摘要:美国司法部也在2025年1月的一份声明中指出,野马熊猫是由中共资助的黑客组织,曾收取报酬开发间谍软件,并渗透多个目标网路。 根据《Axios》报导,这起网路间谍行动主要发生在2025年12月底到2026年1月中旬。 该公司在一份报告中指出,这次行动是由有中共背景的黑客组织「野马熊猫」发动的,他们利用高度仿真的虚假美国外交文件当作诱饵,锁定多个国家的政府官员下手,特别是参与外交、选举和国际事务的官员。
黑客制作的诱饵文件极为精良,内容紧贴当时的地缘政治动态,包括:委内瑞拉相关议题、科索沃议会选举通知、柬埔寨与美国之间的外交简报等。
【新唐人北京时间2026年02月05日讯】一家网络安全公司的最新研究指出,一个有中共背景的黑客组织,2025年底发动了一场「网络钓鱼」攻击行动,他们用仿冒的美国政策简报作为诱饵,企图入侵其他国家的外交人员设备,窃取敏感资料。
根据《Axios》报导,这起网路间谍行动主要发生在2025年12月底到2026年1月中旬。网路安全公司Dream Security执行长胡利奥表示,这波攻击已经成功入侵「不少人」,只是目前还无法确定具体是谁、规模到底有多大。
该公司在一份报告中指出,这次行动是由有中共背景的黑客组织「野马熊猫」发动的,他们利用高度仿真的虚假美国外交文件当作诱饵,锁定多个国家的政府官员下手,特别是参与外交、选举和国际事务的官员。
这些文件刻意模仿了美国政府在会议或论坛结束后,时常会发布的非正式简报风格。只要受害者点开档案,系统就会通过DLL侧载等技术,让合法程式偷偷载入恶意元件。之后,黑客就能长期存取并搜集敏感资料。
据了解,AI工具是这次能够侦测出行动的关键。他表示:「中共黑客是全球最老练的攻击者,他们非常擅长隐身,长时间潜伏在雷达之下,极难被察觉。」
美国司法部也在2025年1月的一份声明中指出,野马熊猫是由中共资助的黑客组织,曾收取报酬开发间谍软件,并渗透多个目标网路。
资安专家指出,野马熊猫的行动常常与「一带一路」计划同步。当中共在西非或东南亚展开投资后,黑客行动就会随之跟进。
根据《2025 年威胁总览》报告,截至去年,中国拥有全球最多由中共支持的黑客组织,多达210个,几乎是俄罗斯的两倍、伊朗的四倍。台湾、韩国等国,也长期被列为中共黑客的重点目标。
分析人士指出,当政治与军事紧张升高时,网路攻击往往会跟著变多,黑客行动早已成为中共的一种难以追责的施压手段。
新唐人电视台记者刘佳佳美国报导
点击阅读原文
黑客制作的诱饵文件极为精良,内容紧贴当时的地缘政治动态,包括:委内瑞拉相关议题、科索沃议会选举通知、柬埔寨与美国之间的外交简报等。
【新唐人北京时间2026年02月05日讯】一家网络安全公司的最新研究指出,一个有中共背景的黑客组织,2025年底发动了一场「网络钓鱼」攻击行动,他们用仿冒的美国政策简报作为诱饵,企图入侵其他国家的外交人员设备,窃取敏感资料。
根据《Axios》报导,这起网路间谍行动主要发生在2025年12月底到2026年1月中旬。网路安全公司Dream Security执行长胡利奥表示,这波攻击已经成功入侵「不少人」,只是目前还无法确定具体是谁、规模到底有多大。
该公司在一份报告中指出,这次行动是由有中共背景的黑客组织「野马熊猫」发动的,他们利用高度仿真的虚假美国外交文件当作诱饵,锁定多个国家的政府官员下手,特别是参与外交、选举和国际事务的官员。
黑客制作的诱饵文件极为精良,内容紧贴当时的地缘政治动态,包括:委内瑞拉相关议题、科索沃议会选举通知、柬埔寨与美国之间的外交简报等。
这些文件刻意模仿了美国政府在会议或论坛结束后,时常会发布的非正式简报风格。只要受害者点开档案,系统就会通过DLL侧载等技术,让合法程式偷偷载入恶意元件。之后,黑客就能长期存取并搜集敏感资料。
据了解,AI工具是这次能够侦测出行动的关键。他表示:「中共黑客是全球最老练的攻击者,他们非常擅长隐身,长时间潜伏在雷达之下,极难被察觉。」
美国司法部也在2025年1月的一份声明中指出,野马熊猫是由中共资助的黑客组织,曾收取报酬开发间谍软件,并渗透多个目标网路。
资安专家指出,野马熊猫的行动常常与「一带一路」计划同步。当中共在西非或东南亚展开投资后,黑客行动就会随之跟进。
根据《2025 年威胁总览》报告,截至去年,中国拥有全球最多由中共支持的黑客组织,多达210个,几乎是俄罗斯的两倍、伊朗的四倍。台湾、韩国等国,也长期被列为中共黑客的重点目标。
分析人士指出,当政治与军事紧张升高时,网路攻击往往会跟著变多,黑客行动早已成为中共的一种难以追责的施压手段。
新唐人电视台记者刘佳佳美国报导
点击阅读原文