中国黑客组织“持久海雾”入侵南海多个目标

重要信息摘要

新发现的中国黑客活动“持久海雾”已成功入侵至少八个政府和军事机构。此次网络间谍活动已持续近五年，目标包括南海区域的国家。黑客通过定向钓鱼邮件获取网络访问权限，并利用恶意软件进行数据窃取。

根据网络安全公司Recorded Future旗下的新闻网站The Record的报道，中国黑客组织“持久海雾”已侵入至少八个政府和军事机构，这些机构位于南海这是中国与印度尼西亚、马来西亚、台湾、越南和菲律宾之间存在领土争议的区域。这一网络间谍活动始于近五年前。

黑客通过钓鱼邮件实现了初步的网络访问，这些邮件包含恶意附件，便于在目标系统中部署后门。根据Bitdefender的报告，持久海雾随后使用其他工具劫持管理员帐户，进一步扩大网络访问权限，并分发隐蔽的信息窃取恶意软件。

这一进展恰逢Mandiant的一份报告，详细阐述了中国黑客利用一种名为“ORB网络”的代理军队。Mandiant的首席分析师迈克尔里基Michael Riggi表示，这是中国网络间谍活动的一项重大创新。

“[ORB网络就像一个迷宫，入口和出口每60至90天就会进行重新配置，彼此不断消失，变幻莫测，”里基说道。