试图感染控制卫星的计算机的超级黑客

轨道卫星已成为使用中国计算机的黑客的新目标。

据安全公司Symantec称,这个神秘组织一直试图作为国际网络间谍行动的一部分去突破卫星通信运营商的安全边界。

明显的目标是:接管安装有能够监测和控制卫星的软件的计算机。

Symantec分析师Jon DiMaggio告诉PCMag说:“黑客有权访问卫星系统,这意味着他们可能会做出实实在在的损害。” “他们这次只收集信息,但我们不能坐在这里说他们不会在未来破坏系统。”

Symantec在周二的一份报告中称,这个黑客组织被称为Thrip,同时,我们发现它们的间谍活动也瞄准地理空间成像提供商,美国的防务承包商和三家位于东南亚的电信运营商。

Thrip自2013年起至今一直活跃,并参与了其他从中国举办的间谍活动。根据Symantec的说法,该组织最近的攻击在该国特别使用了三台电脑。然而,这家安全公司并没有把责任归咎于中国政府。从理论上讲,任何人都可能使用这三台电脑,并利用它们作为网络游戏活动的启动平台。

Symantec在1月份发现了这种攻击,当时该公司的安全软件引发了东南亚“大型电信运营商”的警报。在事件中,该间谍组织正试图在受害者的网络上安装一个恶意软件,从而将黑客的策略暴露给Symantec的研究人员。

为了逃避检测,Thrip将使用恶意软件和合法Microsoft系统工具(如PowerShell)的混合代码来窃取密码信息和来自目标计算机的敏感数据。

在最近的一波袭击中,Thrip专注于收集美国和东南亚公司的数据。Symantec警告说: “ 间谍活动是该组织可能的动机,但考虑到它有意妥协运营系统,它可能会采取更积极和颠覆性的立场,”Symantec警告说。

这已经不是中国第一次被与卫星运营商的黑客联系在一起。美国政府委员会在2011年报告说,中国军方可能干扰至少两颗美国卫星。2014年,来自该国的黑客被指责违反了联邦气象监测机构的法规,该机构还维护着自己的卫星网络。然而,中国官方否认参与实施国家主导的黑客行动。

  • 发表于:
  • 原文链接:https://www.pcmag.com/news/361979/hackers-try-to-infect-computers-that-control-satellites

扫码关注云+社区

领取腾讯云代金券