网络安全组织称中国黑客针对西藏网站发起恶意软件攻击

Josiah02

据一家私营网络安全公司周三发布的调查结果显示，一个据信由中国政府支持的黑客组织入侵了两个与西藏社区有联系的网站，目的是在用户的计算机上安装恶意软件。
根据马萨诸塞州网络安全咨询公司 Recorded Future 旗下威胁研究部门 Insikt Group 的分析，针对西藏邮报和九州大学网站的黑客攻击似乎旨在获取访问者计算机的访问权限，从而获取有关他们及其活动的信息。
Insikt Group 称，报告中称黑客 TAG-112 入侵了这些网站，提示访问者下载伪装成安全证书的恶意可执行文件。一旦打开，该文件就会在用户的计算机上加载 Cobalt Strike Beacon 恶意软件，可用于键盘记录、文件传输和其他目的，包括部署其他恶意软件。
Insikt 集团高级主管乔恩·康德拉 (Jon Condra) 告诉美联社：“虽然我们无法了解 TAG-112 在这次活动中对受感染设备进行的活动，但考虑到他们可能从事网络间谍活动且针对藏族社区，几乎可以肯定他们从事的是信息收集和/或监视，而不是破坏性攻击。”
他说：“这种行为与历史上针对藏族社区的行为一致。”
中国当局一直否认存在任何形式的由国家支持的黑客行为，并称中国本身就是网络攻击的主要目标。
中国外交部称，不知道Insikt集团报道的两个网站遭到黑客攻击的情况。
外交部在对置评请求的传真回复中表示：“中方在网络安全问题上的立场是一贯的、明确的。”但没有详细说明。
根据 Insikt 集团的研究，这些网站最早在五月下旬遭到入侵，攻击行为与之前追踪的黑客组织 TAG-102 有许多相似之处，因此分析师得出结论，它是已知组织的一个分支，旨在“实现相同或相似的情报需求”，Insikt 集团表示。
康德拉说，重叠包括重复使用特定的战术、技术和程序，以及攻击相同的目标。
他说：“这两组威胁几乎肯定是相互关联的。”
Insikt Group 表示，TAG-102 有多个名称，例如 Evasive Panda 和 StormBamboo，早在 2012 年就已开始运作，被广泛认为是一个由中国资助的高级持续性威胁 (APT) 组织。
康德拉表示，除此之外，它还使用了其他中国 APT 组织使用的定制恶意软件框架，其目标“符合可能的中国情报要求”。
Insikt 集团表示：“该组织多年来开展了各种各样的活动，重点针对反对中国政府的个人和组织，如人权组织、宗教组织、少数民族团体、学术机构，以及台湾、香港甚至中国大陆的民主或独立运动的支持者。”
位于印度的大学和新闻网站均已收到 Insikt Group 的黑客攻击通知。Condra 表示，截至本周，Gyudmed Tantric 大学似乎已经修复了问题，而新闻网站仍处于被入侵状态。Gyudmed Tantric 大学是一所学习藏传佛教、语言、历史和文化的地方。
他说，《西藏邮报》以促进民主、言论自由和主张西藏脱离中国而独立而闻名。
中国声称西藏几个世纪以来一直是其领土的一部分，但直到 1949 年共产党在内战中夺取政权后，中国才对喜马拉雅地区建立了牢固的控制。
许多西藏人仍然效忠达赖喇嘛，他是一位精神领袖，自 1959 年反华起义失败后一直流亡印度。
中国经常被指控在西藏侵犯人权，包括今年早些时候，中国强制将村民和牧民城镇化，以通过控制西藏的语言和传统佛教文化来同化农村藏人。